User Manual V5224G 스위치 · 2006. 4. 21. · User Manual UMN : CLI NOS v3.15 V5224G 스위치 3...

㈜다산네트웍스 서울 강남구 대치동 1002번지 코스모타워 6층 TEL) 02-3484-6500 FAX) 02-3484-6501 기술문의) 1588-7080 http://www.dasannetworks.com

User Manual

V5224G 스위치

UMN : CLI NOS v3.15

UMN : CLI NOS v3.15 User Manual V5224G 스위치

2

이 설명서는 V5224G를 구입하신 사용자에게 제품 설정 방법을 알려 드립니다. 사용자는 본 제품

취급 전에 반드시 설명서를 잘 읽은 후 지침에 따라 제품을 바르게 설정해 주십시오. 또한,

설명서를 읽으신 후에는 잘 보관하여 관리자가 바뀔 때에는 반드시 후임 관리자에게 전달, 제품을

바르게 사용할 수 있도록 하십시오.

이 설명서는 V5224G를 설정하고 관리할 네트워크 관리자를 위한 것입니다. 따라서 이 설명서를

이용할 네트워크 관리자는 네트워크 장비에 대한 전문적인 지식과 LAN(Local Area Network) 구축

및 운영에 대한 경험이 요구됩니다.

㈜다산네트웍스는 홈페이지(www.da-san.com)를 통해 User Manual을 제공하고 있습니다.

홈페이지를 방문하시면 User Manual을 쉽게 다운 받으실 수 있습니다.

※ 본 설명서의 내용과 그림 등은 제품의 기능 향상 및 그 밖의 이유로 별도의 공지 없이 변경될

수 있습니다.

※ 본 설명서의 내용은 저작권법으로부터 보호를 받습니다. 따라서 ㈜다산네트웍스의 허가없이

안내서의 내용을 변경할 수 없습니다.

※ Copyright 2006 ⓒ DASAN Networks, Inc.

서울특별시 강남구 대치동 1002번지 코스모타워 6층 TEL) 02-3484-6500 FAX) 02-3484-6501

User Manual UMN : CLI NOS v3.15 V5224G 스위치

3

Release for Update Summary :

Initial release

Details :

Chapter/Section Reasons for update

All Initial release

Version history

Status Data of release Reasons for change

1 2006/01/16 Initial release


4

◈ 목 차 ◈

1. 개요 ................................................................................................................................................... 24

1.1 내용 구성 ........................................................................................................................................ 24

1.2 사용 기호 ........................................................................................................................................ 25

1.3 표기법.............................................................................................................................................. 25

2. 제품 소개 .......................................................................................................................................... 27

2.1 주요 특징 ........................................................................................................................................ 28

3. CLI 사용하기...................................................................................................................................... 33

3.1 명령어 체계..................................................................................................................................... 33

3.1.1 Privilge Exec View 모드 ................................................................................................................ 34

3.1.2 Privilege Exec Enable 모드........................................................................................................... 34

3.1.3 Global 설정 모드 .......................................................................................................................... 35

3.1.4 Rule 설정 모드 ............................................................................................................................. 36

3.1.5 DHCP 설정 모드 .......................................................................................................................... 37

3.1.6 DHCP Option-82 설정 모드.......................................................................................................... 38

3.1.7 Rmon 설정 모드........................................................................................................................... 39

3.1.8 PIM 설정 모드 .............................................................................................................................. 39

3.1.9 VRRP 설정 모드 .......................................................................................................................... 40

3.1.10 Bridge 설정 모드 ........................................................................................................................ 41

3.1.11 Interface 설정 모드..................................................................................................................... 41

3.1.12 Router 설정 모드........................................................................................................................ 42

3.1.13 Route-Map 설정 모드................................................................................................................. 43

3.2 명령어 기본 사용법 ........................................................................................................................ 43

3.2.1 사용 가능한 명령어 보기 ............................................................................................................ 44

3.2.2 이전 명령어 불러내기.................................................................................................................. 46

3.2.3 축약된 명령어 사용하기 .............................................................................................................. 47

3.2.4 Privilege Exec Enable 모드 명령어 사용하기 .............................................................................. 47

3.2.5 다른 모드로 이동하기.................................................................................................................. 48

4. 시스템 접속 및 IP 주소 설정 .......................................................................................................... 49

4.1 시스템 접속..................................................................................................................................... 49

4.1.1 시스템 로그인 .............................................................................................................................. 49


5

4.1.2 시스템 로그인 패스워드 변경 ..................................................................................................... 51

4.1.3 Privilege Exec Enable 모드 접속 패스워드 설정......................................................................... 52

4.1.4 자동 로그 아웃 기능 설정........................................................................................................... 54

4.1.5 사용자 계정 관리......................................................................................................................... 55

(1) 사용자 계정 추가 ............................................................................................................................ 56

(2) 사용자 권한 설정 ............................................................................................................................ 56

(3) 설정 예제 ......................................................................................................................................... 59

4.1.6 접속자 수 제한 ............................................................................................................................ 61

4.1.7 원격 접속 ..................................................................................................................................... 62

4.1.8 원격 접속자 확인 및 연결 강제 해제......................................................................................... 62

4.1.9 시스템 재부팅 .............................................................................................................................. 63

(1) 수동 시스템 재부팅 ......................................................................................................................... 63

(2) 자동 시스템 재부팅 ......................................................................................................................... 64

(3) 강제 시스템 재부팅 ......................................................................................................................... 66

4.1.10 System Logout ............................................................................................................................ 66

4.2 IP 주소 설정 .................................................................................................................................... 66

4.2.1 인터페이스 활성화 ....................................................................................................................... 67

(1) Global 설정 모드에서 활성화하기................................................................................................... 67

(2) Interface 설정 모드에서 활성화하기 ............................................................................................... 68

4.2.2 인터페이스 활성화 해제 .............................................................................................................. 68

(1) Global 설정 모드에서 활성화 해제 ................................................................................................. 68

(2) Interface 설정 모드에서 활성화 해제 ............................................................................................. 69

4.2.3 네트워크 인터페이스에 IP 주소 설정 ......................................................................................... 69

4.2.4 Static 경로 및 default gateway 지정 ........................................................................................... 70

4.2.5 인터페이스 확인........................................................................................................................... 71

4.2.6 설정 예제 ..................................................................................................................................... 71

4.3 SSH(Secure Shell) ........................................................................................................................... 72

4.3.1 SSH 서버 운영 ............................................................................................................................. 73

(1) SSH 서버 활성화 ............................................................................................................................. 73

(2) 현재 접속중인 클라이언트 확인 ..................................................................................................... 73

(3) 클라이언트 접속 해제 ..................................................................................................................... 74

(4) 클라이언트 접속 History 확인 ........................................................................................................ 74

4.3.2 클라이언트 사용법 ....................................................................................................................... 75

(1) SSH 서버 로그인 ............................................................................................................................. 75

(2) SSH를 이용하여 데이터 Backup 하기............................................................................................ 75

(3) 인증키 파일 이동 ............................................................................................................................ 76

(4) 인증키 설정 ..................................................................................................................................... 76


6

4.3.3 설정 예제 ..................................................................................................................................... 77

4.4 사용자 인증 포트 설정(802.1x)...................................................................................................... 79

4.4.1 802.1x 기본 설정.......................................................................................................................... 81

(1) 802.1x 활성화................................................................................................................................... 81

(2) 인증 서버 설정 ................................................................................................................................ 81

(3) 인증 모드 설정 ................................................................................................................................ 83

(4) 인증 포트 설정 ................................................................................................................................ 83

(5) 인증 포트 상태 설정 ....................................................................................................................... 84

(6) Request/Identity 패킷 재전송 시간 설정......................................................................................... 84

(7) 인증 시도 요청 횟수 설정 .............................................................................................................. 85

(8) 인증 시도 주기 설정 ....................................................................................................................... 85

4.4.2 802.1x 재인증 설정 ...................................................................................................................... 86

(1) 802.1x 재인증 활성화 ...................................................................................................................... 86

(2) 재인증 주기 설정 ............................................................................................................................ 87

(3) 재인증 시도 주기 설정 ................................................................................................................... 87

(4) 포트 재인증 실행 ............................................................................................................................ 87

4.4.3 802.1x 인증 상태 초기화 ............................................................................................................. 88

4.4.4 802.1x 설정 내용 초기화 ............................................................................................................. 88

4.4.5 802.1x 설정 내용 확인................................................................................................................. 88

4.4.6 802.1x 사용자 인증 통계 확인 및 삭제 ...................................................................................... 89

4.4.7 설정 예제 ..................................................................................................................................... 89

4.5 시스템 사용자 인증 ........................................................................................................................ 91

4.5.1 사용자 인증 방법 설정 ................................................................................................................ 92

4.5.2 사용자 인증 인터페이스 지정 ..................................................................................................... 93

4.5.3 사용자 인증 방법 우선 순위 설정 .............................................................................................. 93

4.5.4 사용자 인증 방법 설정 내용 확인 .............................................................................................. 94

4.5.5 RADIUS 설정................................................................................................................................ 94

(1) RADIUS 서버 설정 .......................................................................................................................... 94

(2) RADIUS 서버 우선 순위 설정......................................................................................................... 95

(3) 재전송 시도 횟수 설정 ................................................................................................................... 95

(4) 응답 시간 제한 ................................................................................................................................ 96

4.5.6 TACACS+ 설정 ............................................................................................................................. 96

(1) TACACS 서버 설정.......................................................................................................................... 96

(2) TACACS 서버 우선 순위 설정 ........................................................................................................ 97

(3) 인증 방식 설정 ................................................................................................................................ 98

(4) 응답 시간 제한 ................................................................................................................................ 98

(5) 사용자 권한 범위 지정 ................................................................................................................... 99


7

4.5.7 사용자 작업 내용 기록 ................................................................................................................ 99

4.5.8 시스템 사용자 인증 초기화....................................................................................................... 100

4.5.9 설정 예제 ................................................................................................................................... 100

5. 포트 기본 설정 ............................................................................................................................... 103

5.1 포트 기본 환경 설정 .................................................................................................................... 103

5.1.1 포트 활성화................................................................................................................................ 104

5.1.2 포트 타입 지정 .......................................................................................................................... 105

5.1.3 Auto Nego 설정........................................................................................................................... 105

5.1.4 포트 속도 설정 .......................................................................................................................... 107

5.1.5 duplex 모드 설정........................................................................................................................ 107

5.1.6 Flow Control 설정 ....................................................................................................................... 108

5.1.7 포트 설명하기 ............................................................................................................................ 109

5.1.8 포트 통계 확인 .......................................................................................................................... 110

5.1.9 포트 통계 초기화....................................................................................................................... 112

5.2 포트 미러링 설정.......................................................................................................................... 112

5.2.1 Monitor 포트와 Mirrored 포트 지정 ........................................................................................... 113

5.2.2 포트 미러링 활성화 ................................................................................................................... 114

5.2.3 포트 미러링 설정 내용 확인 ..................................................................................................... 114

5.2.4 설정 예제 ................................................................................................................................... 115

6. 시스템 환경..................................................................................................................................... 117

6.1 환경 설정 ...................................................................................................................................... 117

6.1.1 Host name 설정 .......................................................................................................................... 117

6.1.2 날짜 및 시간 설정 ..................................................................................................................... 118

6.1.3 Time-zone 설정........................................................................................................................... 119

6.1.4 NTP 설정 .................................................................................................................................... 120

6.1.5 SNTP 설정.................................................................................................................................. 122

6.1.6 터미널 스크린 출력 상태 설정 ................................................................................................. 124

6.1.7 DNS 서버 설정........................................................................................................................... 124

6.1.8 로그인 배너 설정....................................................................................................................... 128

6.1.9 Fan 동작 설정 ............................................................................................................................ 130

6.1.10 데몬 강제 종료 ........................................................................................................................ 132

6.2 설정 관리 ...................................................................................................................................... 132

6.2.1 설정 내용 확인 .......................................................................................................................... 132

6.2.2 설정 내용 저장 .......................................................................................................................... 133

6.2.3 설정 내용 자동 저장 ................................................................................................................. 134


8

6.2.4 설정 초기화 하기....................................................................................................................... 134

6.2.5 데이터 Backup 하기 .................................................................................................................. 135

(1) 일반 Backup 하기 ......................................................................................................................... 135

(2) SSH를 이용하여 데이터 Backup 하기.......................................................................................... 136

(3) Backup 파일 확인 .......................................................................................................................... 137

(4) Backup 파일 삭제 .......................................................................................................................... 138

6.3 시스템 확인................................................................................................................................... 138

6.3.1 네트워크 연결 상태 확인 .......................................................................................................... 139

6.3.2 IP ICMP Source-routing............................................................................................................... 141

6.3.3 패킷 경로 추적 .......................................................................................................................... 143

6.3.4 원격 접속자 확인....................................................................................................................... 144

6.3.5 MAC table 보기........................................................................................................................... 144

6.3.6 Aging time 설정........................................................................................................................... 145

6.3.7 장비 사용 시간 확인 ................................................................................................................. 146

6.3.8 시스템 information 확인 ............................................................................................................ 146

6.3.9 CPU 평균 사용량 확인 .............................................................................................................. 146

6.3.10 CPU 프로세스 확인.................................................................................................................. 146

6.3.11 메모리 사용 정보 확인 ............................................................................................................ 147

6.3.15 시스템 이미지 버전 확인 ........................................................................................................ 147

6.3.13 시스템 이미지 파일 크기 확인 ............................................................................................... 147

6.3.14 설치된 NOS 확인하기 ............................................................................................................. 147

6.3.15 Default OS 설정(※일부 제품 지원)......................................................................................... 149

6.3.16 장비 상태 확인 ........................................................................................................................ 150

6.3.17 모듈 정보 확인 ........................................................................................................................ 150

6.3.18 Tech-support 확인..................................................................................................................... 151

7. 네트워크 관리 기능 설정 ............................................................................................................... 152

7.1 SNMP 설정 .................................................................................................................................... 152

7.1.1 SNMP v1의 Community 설정 ..................................................................................................... 154

7.1.2 SNMP 에이전트의 관리자에 대한 연락처와 설치 위치 정보 지정 ......................................... 155

7.1.3 SNMP v2c의 com2sec 설정....................................................................................................... 156

7.1.4 SNMP v2c 및 v3의 Group 설정 ................................................................................................ 157

7.1.5 SNMP v2c 및 v3의 OID 공개 범위 제한(View 설정) ............................................................... 159

7.1.6 SNMP v2c 및 v3의 제한OID에 대한 접속권한부여(Access 설정) ........................................... 161

7.1.7 SNMP v3의User 설정 ................................................................................................................. 162

7.1.8 SNMP Trap-host 지정과 트랩 설정 및 해제 ............................................................................. 163

(1) SNMP trap-host 지정 ..................................................................................................................... 163


9

(2) SNMP 트랩 종류 설정................................................................................................................... 165

(3) SNMP 트랩 종류 해제................................................................................................................... 167

(3) Alarm 설정...................................................................................................................................... 168

7.1.9 SNMP 에이전트의 IP 지정 ........................................................................................................ 175

7.1.10 SNMP 설정 확인 ...................................................................................................................... 176

7.1.11 SNMP 기능 해제 ...................................................................................................................... 176

7.2. OAM 설정 ..................................................................................................................................... 177

7.2.1 OAM Loopback 설정................................................................................................................... 177

(1) OAM Loopback 실행 ...................................................................................................................... 177

(2) Local OAM 모드 설정 .................................................................................................................... 178

(3) Unidirection 설정 ............................................................................................................................ 178

7.2.2 Remote OAM 설정...................................................................................................................... 179

7.2.3 OAM 설정 확인 .......................................................................................................................... 180

7.3. LLDP 설정 .................................................................................................................................... 182

7.3.1 LLDP 동작 원리 ......................................................................................................................... 182

(1) LLDP 동작 방식 ............................................................................................................................. 182

7.3.2 LLDP 설정 .................................................................................................................................. 182

(1) LLDP 활성화 .................................................................................................................................. 182

(2) LLDP 동작 방식 설정 .................................................................................................................... 183

(3) Basic TLV 설정 ............................................................................................................................... 184

(4) LLDP 메시지 송신 관련 설정........................................................................................................ 184

(5) Reinitdelay 설정 ............................................................................................................................. 185

(6) LLDP 프레임 전송 Delay 시간 설정............................................................................................. 185

(7) LLDP 설정 확인 ............................................................................................................................. 186

(8) LLDP 통계 확인 ............................................................................................................................. 186

(9) Remote 엔트리 통계 확인 ............................................................................................................. 186

7.4 RMON 설정 ................................................................................................................................... 191

7.4.1 RMON History 설정 .................................................................................................................... 191

(1) 통계 데이터 발생 포트 지정......................................................................................................... 193

(2) RMON History 사용 주체 명시 ...................................................................................................... 193

(3) 표본 데이터 수 설정 ..................................................................................................................... 194

(4) 표본 조사 간격 설정 ..................................................................................................................... 194

(5) RMON History 활성화 하기 ........................................................................................................... 195

(6) RMON History 삭제 및 설정 변경................................................................................................. 196

7.4.2 RMON Alarm 설정 ...................................................................................................................... 196

(1) RMON Alarm 사용 주체 명시 ........................................................................................................ 198

(2) 표본 조사에 사용될 object 설정................................................................................................... 198


10

(3) 절대 비교 및 델타 비교 설정....................................................................................................... 199

(4) 상한 임계 값 설정......................................................................................................................... 199

(5) 하한 임계 값 설정......................................................................................................................... 200

(6) 최초 Alarm 기준 설정 ................................................................................................................... 201

(7) 표본 조사 간격 설정 ..................................................................................................................... 202

(8) RMON Alarm 활성화 하기 ............................................................................................................. 202

(9) RMON Alarm 삭제 및 설정 변경................................................................................................... 203

7.4.3 RMON Event 설정 ...................................................................................................................... 204

(1) Event Community 설정................................................................................................................... 205

(2) Event 설명...................................................................................................................................... 205

(3) Event 사용 주체 명시 .................................................................................................................... 206

(4) Event 공지 형태 설정 .................................................................................................................... 206

(5) Evnet 활성화 하기 ......................................................................................................................... 207

(6) RMON Event 삭제 및 설정 변경................................................................................................... 208

7.5 Syslog ............................................................................................................................................ 208

7.5.1 Syslog 메시지 Level 설정.......................................................................................................... 209

7.5.2 System Facility 설정 ................................................................................................................... 210

7.5.3 Syslog Message Priority 설정 ..................................................................................................... 211

7.5.4 Syslog 해제................................................................................................................................. 213

7.5.5 Syslog 설정 확인........................................................................................................................ 214

7.5.6 Syslog 메시지 IP 주소 지정 ...................................................................................................... 215

7.5.7 원격에서 Debug 메시지 확인하기 ............................................................................................ 215

7.5.8 CPU 사용량 임계값 설정........................................................................................................... 216

7.5.9 포트 트래픽 임계값 설정 .......................................................................................................... 217

7.5.10 Fan 임계값 설정....................................................................................................................... 218

7.5.11 온도 임계값 설정 ..................................................................................................................... 220

7.5.12 메모리량 임계값 설정.............................................................................................................. 220

7.6 Rule과 QoS 설정 .......................................................................................................................... 221

7.6.1 Rule과 QoS 동작 원리 .............................................................................................................. 221

(1) Rule 만들기 .................................................................................................................................... 222

(2) 우선 순위 설정 .............................................................................................................................. 223

(3) 패킷 조건 규정 .............................................................................................................................. 224

(4) Rule 동작 설정............................................................................................................................... 225

(5) Cos값 및 ToS값 설정 .................................................................................................................... 227

(6) 패킷 Counter ................................................................................................................................. 229

(7) Rule 저장 ....................................................................................................................................... 229

(8) Rule Profile 확인 ............................................................................................................................ 230


11

(9) Rule 내용 수정............................................................................................................................... 230

(10) Rule 삭제 ..................................................................................................................................... 231

7.6.2 QoS 설정 .................................................................................................................................... 231

(1) 스케쥴링(Scheduling) 방식 설정................................................................................................... 231

(2) Weight 설정.................................................................................................................................... 233

(3) Min-bandwidth 설정........................................................................................................................ 233

(4) Max-bandwidth 제한....................................................................................................................... 234

(5) CPU 패킷에 대한 사용자 정의 ..................................................................................................... 235

(6) QoS 내용 확인............................................................................................................................... 235

7.6.3 Admin access rule ....................................................................................................................... 235

(1) Admin access rule 만들기 .............................................................................................................. 236

(2) 우선 순위 설정 .............................................................................................................................. 236

(3) 패킷 조건 규정 .............................................................................................................................. 237

(4) Admin access rule 동작 설정 ......................................................................................................... 238

(5) Admin access rule 저장 .................................................................................................................. 238

(6) Admin access rule Profile 확인....................................................................................................... 239

(7) Admin access rule 수정 .................................................................................................................. 239

(8) Admin access rule 삭제 .................................................................................................................. 239

7.6.4 설정 예제 ................................................................................................................................... 239

7.7 NetBIOS Filtering ........................................................................................................................... 245

7.8 DHCP 서버 패킷 필터링............................................................................................................... 247

7.9 Martian Filtering.............................................................................................................................. 248

7.10 MAC 필터링................................................................................................................................. 249

7.10.1 MAC 필터 기본 정책 설정....................................................................................................... 249

7.10.2 MAC 필터 정책 추가 ............................................................................................................... 250

7.10.3 MAC 필터 정책 삭제 ............................................................................................................... 251

7.10.4 MAC 필터링 정책 List 불러오기 ............................................................................................. 251

7.10.5 고정 IP 사용자 차단하기......................................................................................................... 251

7.10.6 설정 예제 ................................................................................................................................. 252

7.11 접속자 수 지정............................................................................................................................ 253

7.11.1 Max-hosts 설정 ......................................................................................................................... 253

7.11.2 Max-new-hosts 설정 ................................................................................................................. 254

7.12 MAC 테이블 관리........................................................................................................................ 256

7.13 ARP 테이블 설정......................................................................................................................... 257

7.13.1 ARP 테이블 등록...................................................................................................................... 258

7.13.2 ARP 테이블 확인...................................................................................................................... 258

7.14 ARP-Alias ..................................................................................................................................... 259


12

7.15 Proxy-ARP 설정........................................................................................................................... 260

7.16 Gratuitous ARP 설정.................................................................................................................... 262

7.17 ICMP 메시지 Control .................................................................................................................. 263

7.17.1 Echo Reply 메시지 제한 .......................................................................................................... 264

7.17.2 ICMP 메시지 전송 시간 제한 .................................................................................................. 265

7.18 IP TCP flag control ....................................................................................................................... 269

7.18.1 RST 설정 .................................................................................................................................. 269

7.18.2 SYN attack 방지 기능 설정...................................................................................................... 270

7.20 패킷 라우팅 테이블 사용량 확인............................................................................................... 272

7.21 Dump Packet................................................................................................................................ 272

8. 시스템 주요 기능 설정 ................................................................................................................... 274

8.1 VLAN(Virtual Local Area Network) ................................................................................................. 274

8.1.1 Default VLAN............................................................................................................................... 277

8.1.2 포트 기반 VLAN 설정 ............................................................................................................... 278

(1) VLAN 만들기 .................................................................................................................................. 278

(2) PVID 지정 ...................................................................................................................................... 279

(3) 포트 할당 및 삭제......................................................................................................................... 279

(4) VLAN 기능 해제............................................................................................................................. 280

8.1.3 프로토콜 기반 VLAN 설정 ........................................................................................................ 281

8.1.4 MAC 주소 기반 VLAN 설정 ...................................................................................................... 281

8.1.5 Subnet 기반 VLAN 설정 ............................................................................................................ 282

8.1.6 VLAN 우선 순위 지정 ................................................................................................................ 282

8.1.7 QinQ 설정 ................................................................................................................................... 282

(1) QinQ 설정 방법.............................................................................................................................. 284

(2) TPID 종류 설정 .............................................................................................................................. 284

(3) QinQ 해제 ...................................................................................................................................... 285

8.1.8 Layer 2 전용 설정에서 Shared-VLAN 설정............................................................................... 285

8.1.9 Protected 포트의 설정 ............................................................................................................... 289

8.1.10 VLAN 설명하기......................................................................................................................... 289

8.1.11 VLAN 관련 설정 내용 확인 ..................................................................................................... 290

8.1.12 설정 예제 ................................................................................................................................. 290

8.2 Link aggregation............................................................................................................................. 295

8.2.1 포트 트렁크................................................................................................................................ 297

(1) 트렁크 그룹 및 멤버 포트 설정 ................................................................................................... 297

(2) 트렁크 그룹 패킷 분배 모드 지정................................................................................................ 298

(3) 포트 트렁크 설정 확인 ................................................................................................................. 299


13

8.2.2 LACP 설정 .................................................................................................................................. 299

(1) LACP 활성화 .................................................................................................................................. 300

(2) 패킷 경로 규정 설정 ..................................................................................................................... 300

(3) 멤버 포트 설정 .............................................................................................................................. 301

(4) 멤버 포트의 동작 모드 설정......................................................................................................... 301

(5) 장비 우선 순위 설정 ..................................................................................................................... 302

(6) 멤버 포트의 LACP 참가 여부 설정 ............................................................................................. 303

(7) BPDU 전송 주기 설정 ................................................................................................................... 304

(8) 멤버 포트의 Key 값 설정 ............................................................................................................. 304

(9) 포트 우선 순위 설정 ..................................................................................................................... 306

(10) LACP 설정 내용 확인.................................................................................................................. 307

(11) LACP 통계 확인 ........................................................................................................................... 307

8.2.3 설정 예제 ................................................................................................................................... 308

8.3 STP 설정 ....................................................................................................................................... 313

8.3.1 STP 동작 원리 ........................................................................................................................... 314

8.3.2 RSTP의 동작 원리 ..................................................................................................................... 318

(1) 포트 상태의 변화 .......................................................................................................................... 318

(2) BPDU 정책 변화 ............................................................................................................................ 319

(3) 네트워크 convergence 시간 단축................................................................................................. 320

(4) 802.1d와의 호환성 ......................................................................................................................... 323

8.3.3 PVSTP 와 MSTP ....................................................................................................................... 324

(1) 동작 ................................................................................................................................................ 324

(2) MSTP.............................................................................................................................................. 325

8.3.4 STP/RSTP/MSTP/PVSTP/PVRSTP 모드 설정 .......................................................................... 328

8.3.5 STP/RSTP/MSTP 설정 ............................................................................................................... 328

(1) STP/RSTP/MSTP 활성화 ............................................................................................................... 328

(2) Root 설정 ....................................................................................................................................... 329

(3) Path-cost 설정................................................................................................................................ 330

(4) Port-priority 설정 ............................................................................................................................ 331

(5) MST Region 설정 ........................................................................................................................... 332

(6) 설정 내용 확인 .............................................................................................................................. 333

8.3.6 PVSTP/PVRSTP 설정 ................................................................................................................ 334

(1) PVST/PVRSTP 활성화................................................................................................................... 334

(2) Root 설정 ....................................................................................................................................... 335

(3) Path-cost 설정................................................................................................................................ 335

(4) Port-priority 설정 ............................................................................................................................ 336

(5) PVST/PVRSTP 설정 내용 확인 .................................................................................................... 337


14

8.3.7 BPDU 설정 ................................................................................................................................. 337

(1) Hello time 설정 ............................................................................................................................... 338

(2) Forward Delay 설정........................................................................................................................ 339

(3) Max age 설정 ................................................................................................................................. 339

(4) BPDU Hop 설정 ............................................................................................................................. 340

(5) BPDU 설정 내용 확인 ................................................................................................................... 340

8.3.8 BPDU Filtering 설정.................................................................................................................... 341

8.3.9 Point-to-Point MAC 설정............................................................................................................. 341

8.3.10 Self Loop 감지 기능 ................................................................................................................. 342

8.3.11 STP 모드 변경 감지................................................................................................................. 343

8.3.15 STP Guard 설정 ....................................................................................................................... 343

(1) Edge Port 설정 ............................................................................................................................... 343

(2) Root Guard 설정 ............................................................................................................................ 343

8.3.13 BPDU Guard 설정 .................................................................................................................... 344

(1) BPDU Guard 활성화 ...................................................................................................................... 344

(2) Edge Port 자동 활성화 .................................................................................................................. 345

(3) Edge Port 수동 활성화 .................................................................................................................. 346

8.3.14 설정 예제 ................................................................................................................................. 346

8.4. ERP 설정 ...................................................................................................................................... 349

8.4.1 ERP 동작 원리 ........................................................................................................................... 349

8.4.2 LOTP........................................................................................................................................... 352

8.4.3 ERP 설정 .................................................................................................................................... 352

(1) ERP 도메인 설정 ........................................................................................................................... 352

(2) RM Node 설정................................................................................................................................ 353

(3) 포트 설정 ....................................................................................................................................... 353

(4) Protected VLAN 설정 ..................................................................................................................... 354

(5) Manual Switch to Secondary 설정.................................................................................................. 354

(6) Wait-to-Restore Time 설정 ............................................................................................................. 354

(7) Learning Disable Time 설정 ........................................................................................................... 355

(8) Test Packet Interval 설정................................................................................................................ 355

(9) ERP 설정 확인............................................................................................................................... 355

8.4.4 설정 예제 ................................................................................................................................... 356

8.5 스택킹 설정................................................................................................................................... 360

8.5.1 장비 그룹 설정 .......................................................................................................................... 361

8.5.2 Master 장비 지정 ....................................................................................................................... 361

8.5.3 Slave 장비 설정 ......................................................................................................................... 361

8.5.4 스택킹 설정 해제....................................................................................................................... 362


15

8.5.5 스택킹 설정 내용 확인 .............................................................................................................. 362

8.5.6 Master에서 Slave로 접속 ........................................................................................................... 363

8.5.7 설정 예제 ................................................................................................................................... 363

8.6 Rate Limit ....................................................................................................................................... 366

8.6.1 Rate Limit 설정 ........................................................................................................................... 366

8.6.2 설정 예제 ................................................................................................................................... 367

8.7 Flood-Guard ................................................................................................................................... 367

8.7.1 Flood-Guard 설정 방법 .............................................................................................................. 368

8.7.2 설정 예제 ................................................................................................................................... 369

8.8 IP IGMP(Internet Group Management Protocol) ............................................................................ 369

8.8.1 IGMP Snooping 설정 .................................................................................................................. 371

8.8.2 IGMP 버전 설정 ......................................................................................................................... 372

8.8.3 IGMP Snooping Querier 설정 ..................................................................................................... 372

8.8.4 IGMP snooping querier IP 주소 설정 ......................................................................................... 373

8.8.5 Query 메시지 주기 설정 ............................................................................................................ 374

8.8.6 추가 응답 대기 시간 설정......................................................................................................... 375

8.8.7 IGMP snooping querier 설정 내용 확인..................................................................................... 377

8.8.8 Leave 소요 시간 설정................................................................................................................ 377

8.8.9 Fast-leave 설정........................................................................................................................... 378

8.8.10 멀티캐스트 라우터 경로 설정 ................................................................................................. 379

8.8.11 Multicast Group 등록................................................................................................................. 380

8.8.12 IGMP 필터링............................................................................................................................. 381

8.9 MVR(Multicast VLAN Registration) ................................................................................................ 383

8.9.1 MVR 동작 원리 .......................................................................................................................... 383

8.9.2 MVR 활성화................................................................................................................................ 384

8.9.3 MVR VLAN 지정 및 멀티캐스트 주소 등록 .............................................................................. 384

8.9.4 SP 및 RP 설정........................................................................................................................... 385

8.9.5 IGMP 패킷 helper address 설정 ................................................................................................ 385

8.9.6 MVR 확인 ................................................................................................................................... 386

8.10 PIM-SM(Protocol Independent Multicast – Sparse Mode)............................................................ 386

8.10.1 PIM-SM 활성화......................................................................................................................... 388

8.10.2 RP 결정 방법 ........................................................................................................................... 389

8.10.3 Static RP 설정........................................................................................................................... 390

8.10.4 BSR 설정 .................................................................................................................................. 391

(1) Candidate-BSR IP 주소 설정......................................................................................................... 391

(2) Candidate-BSR 우선 순위 설정 .................................................................................................... 392

(3) Candidate-BSR Hash-mask 설정 ................................................................................................... 392


16

8.10.5 RP 정보 설정 ........................................................................................................................... 393

(1) Candidate-RP IP 주소 설정 ........................................................................................................... 393

(2) Candidate-RP의 멀티캐스트 그룹 등록 ........................................................................................ 394

(3) Candidate-RP 우선 순위 설정....................................................................................................... 395

(4) Candidate-RP 정보 전송 간격 설정.............................................................................................. 395

(5) 다른 구성원의 Candidate-RP 메시지 차단 .................................................................................. 396

8.10.6 Assert 메시지 정보 설정 .......................................................................................................... 397

(1) Metric 설정 ..................................................................................................................................... 398

(2) Preference 설정 ............................................................................................................................. 398

8.10.7 Whole-packet-checksum ........................................................................................................... 399

8.10.8 Cache-check 시간 간격 설정................................................................................................... 400

8.10.9 멀티캐스트 라우팅 테이블 설정.............................................................................................. 401

8.10.10 이더넷 인터페이스에 PIM-SM 설정 ...................................................................................... 402

(1) 이더넷 인터페이스에 PIM-SM 활성화 .......................................................................................... 403

(2) 멀티캐스트 패킷 차단 ................................................................................................................... 403

(3) Bootstrap 메시지 송수신 금지....................................................................................................... 404

(4) Assert 메시지 정보 설정 ............................................................................................................... 405

8.10.11 PIM-SM 정보 확인.................................................................................................................. 406

(1) 멀티캐스트 라우팅 테이블 확인 ................................................................................................... 407

(2) PIM Neighbor Router 확인 ............................................................................................................. 407

(2) RP 테이블 확인 ............................................................................................................................. 407

(3) 이더넷 인터페이스의 PIM-SM 확인 ............................................................................................. 407

(4) Static IP 멀티캐스트 라우팅 테이블 확인 ..................................................................................... 408

8.11 VRRP (Virtual Router Redanduncy Protocol) ............................................................................... 408

8.11.1 VRRP 기본 설정....................................................................................................................... 409

(1) Associate IP 주소 설정하기 ........................................................................................................... 410

(2) Associated IP 주소 직접 액세스 설정 ........................................................................................... 411

(3) Master Router와 Backup Router 지정하기 .................................................................................... 411

8.11.2 VRRP Track 설정 ...................................................................................................................... 414

8.11.3 Authentication 패스워드 설정 ................................................................................................... 414

8.11.4 Preempt 기능 설정 ................................................................................................................... 415

8.11.5 Advertisement time 설정 ........................................................................................................... 416

8.11.6 VRRP 통계 확인....................................................................................................................... 418

8.11.7 VRRP 통계 삭제....................................................................................................................... 418

8.12 대역폭 설정................................................................................................................................. 419

8.13 DHCP 설정 .................................................................................................................................. 419

8.13.1 DHCP 서버 설정 ...................................................................................................................... 421


17

8.13.2 IP Pool 설정.............................................................................................................................. 422

(1) IP Pool 만들기................................................................................................................................ 422

(2) 서브넷 설정 ................................................................................................................................... 423

(3) 서브넷 디폴트 게이트웨이 설정 ................................................................................................... 423

(4) IP 주소 범위 설정.......................................................................................................................... 424

(5) IP 사용 가능 시간 개별 설정........................................................................................................ 424

(6) DNS 서버 개별 등록 ..................................................................................................................... 425

(7) 수동 IP 주소 할당 ......................................................................................................................... 426

(8) Lease 데이터 확인......................................................................................................................... 426

(9) IP Pool 설정 내용 확인.................................................................................................................. 427

(10) IP Pool 별 Lease 데이터 확인 .................................................................................................... 427

8.13.3 고정 IP 사용자 차단................................................................................................................ 428

8.13.4 IP 주소 할당 제한 .................................................................................................................... 428

8.13.5 DNS 서버 공통 설정 ................................................................................................................ 429

8.13.6 IP 사용 가능 시간 공통 설정 .................................................................................................. 430

8.13.7 DHCP Relay 에이전트 설정 ..................................................................................................... 431

(1) DHCP 서버 등록 ............................................................................................................................ 432

8.13.8 DHCP Option-82 설정............................................................................................................... 433

(1) Option-82 설정 모드 ...................................................................................................................... 433

(2) Option-82 패킷 정책 설정 ............................................................................................................. 434

(3) IP 주소 할당 패킷 설정과 할당 IP 주소 개수 제한 .................................................................... 435

(4) Remote-ID 및 Pool 설정 ............................................................................................................... 435

(5) Remote-ID, Circuit-ID 설정 및 할당 IP 주소 개수 설정............................................................... 436

(6) Remote-ID, Circuit-ID 및 Pool 설정 .............................................................................................. 437

(7) 시스템 Remote-ID 설정 ................................................................................................................ 438

8.13.9 DHCP Snooping 설정 ............................................................................................................... 439

(1) DHCP Snooping 활성화 ................................................................................................................. 440

(2) DHCP Snooping 포트 지정............................................................................................................ 440

(5) DHCP Snooping 테이블에서 IP 주소 삭제 ................................................................................... 440

(6) DHCP Snooping 설정 내용 확인 ................................................................................................... 441

8.13.9 DHCP 패킷 통계 확인 ............................................................................................................. 441

8.13.10 DHCP lease 데이터베이스 Back-up ...................................................................................... 441

8.13.11 DHCP 설정 내용 확인............................................................................................................ 442

8.14 브로드캐스트 Storm Control ....................................................................................................... 442

8.15 Jumbo-frame 수용하기 ................................................................................................................ 443

8.16 Direct 브로드캐스트 차단............................................................................................................ 445


18

9. IP 라우팅 프로토콜 설정 ................................................................................................................ 446

9.1 BGP 라우팅 프로토콜 ................................................................................................................... 446

9.1.1 기본 설정 ................................................................................................................................... 446

(1) BGP 라우팅 활성화 ....................................................................................................................... 447

(2) BGP Neighbor 라우터 설정 ........................................................................................................... 448

(3) 라우팅 정책 변경 .......................................................................................................................... 448

(4) BGP Weights 설정.......................................................................................................................... 450

(5) AS 경로 사용 중지 ........................................................................................................................ 451

(6) BGP 경로 필터링 ........................................................................................................................... 451

(7) AS 경로 필터링.............................................................................................................................. 451

(8) Prefix Lists를 이용한 BGP 필터링................................................................................................. 452

(9) 다음 목적지로의 정보 전달 차단 ................................................................................................. 455

(10) BGP 버전 설정 ............................................................................................................................ 456

9.1.2 BGP 고급 설정 ........................................................................................................................... 456

(1) 라우트 맵을 이용한 경로 변경 ..................................................................................................... 457

(2) 통합 주소(Aggregate Address) 설정 ............................................................................................. 457

(3) BGP Community 필터링 설정........................................................................................................ 457

(4) 라우터 식별 번호 설정 ................................................................................................................. 458

(5) BGP에 경로 배포하기.................................................................................................................... 459

(6) 라우팅 도메인 연합 설정 .............................................................................................................. 459

(7) 경로 반영자 (route reflector) 설정 ................................................................................................ 459

(8) neighbor 명령어를 이용한 설정 .................................................................................................... 460

(9) Neighbor 라우터 동작 종료 ........................................................................................................... 462

(10) Backdoor 경로 지정 ..................................................................................................................... 462

(11) NLRI 유형 결정 ............................................................................................................................ 462

(12) 거리값 설정 ................................................................................................................................. 463

(13) BGP 시간 조정 ............................................................................................................................ 463

(14) 전달 받은 정보 (Import network) 점검 ....................................................................................... 464

(15) 첫번째 AS 설정........................................................................................................................... 464

(16) 로컬 네트워크의 우선 순위 변경 ............................................................................................... 464

(17) 라우터 ID에 기준한 경로 선택 ................................................................................................... 464

(18) MED 없는 경로를 최악의 경로로 간주 ...................................................................................... 465

(19) AS들이 전달한 MED 값으로 경로 선택 ..................................................................................... 465

(20) MED 를 이용한 연합 경로 선택 ................................................................................................. 465

(21) MED를 이용한 연합 내 경로 선택.............................................................................................. 465

(22) 반영된 경로 저장 ........................................................................................................................ 466

(23) 경로 무효화 (route dampening) .................................................................................................. 466


19

(24) BGP 점검과 관리 ......................................................................................................................... 467

9.2 OSPF 프로토콜 ............................................................................................................................. 469

9.2.1 OSPF 활성화 .............................................................................................................................. 469

9.2.2 ABR 유형 설정 ........................................................................................................................... 471

9.2.3 호환성 지원................................................................................................................................ 471

9.2.4 OSPF 인터페이스 설정 .............................................................................................................. 471

9.2.5 OSPF 네트워크 타입 설정......................................................................................................... 472

9.2.6 non-broadcast 네트워크 설정 .................................................................................................... 473

9.2.7 영역(area) 설정.......................................................................................................................... 474

9.2.8 OSPF 영역사이에 대표 경로 설정 ............................................................................................ 475

9.2.9 가상 라인 (virtual link) 생성 ...................................................................................................... 475

9.2.10 기본 경로값 (default metric) 변경 ........................................................................................... 476

9.2.11 경로 계산 주기 설정................................................................................................................ 476

9.2.12 경로 전달 주기 설정 ............................................................................................................... 476

9.2.13 OSPF 네트워크에 경로 전달 ................................................................................................... 477

9.2.14 기본 경로(Default Route) 설정 ................................................................................................ 477

9.2.15 OSPF 거리값 변경 ................................................................................................................... 477

9.3.15 정보 전달 차단 ........................................................................................................................ 478

9.2.17 갱신된 정보 차단 ..................................................................................................................... 478

9.2.18 OSPF 모니터링과 관리 ............................................................................................................ 478

9.3 RIP 프로토콜 ................................................................................................................................. 480

9.3.1 RIP 활성화.................................................................................................................................. 480

9.3.2 RIP Neighbor 라우터 지정 ......................................................................................................... 481

9.3.3 RIP 버전 지정 ............................................................................................................................ 482

9.3.4 RIP 에서만 유효한 static 경로 생성 ......................................................................................... 482

9.3.5 라우팅 정보 전달....................................................................................................................... 483

9.3.6 전달되는 경로의 경로값 설정 ................................................................................................... 484

9.3.7 거리값(administrative distance) 설정 ......................................................................................... 485

9.3.8 기본 경로(default route) 생성 .................................................................................................... 485

9.3.9 라우팅 정보 필터링 ................................................................................................................... 485

(1) 인터페이스로 나가는 라우팅 정보 차단....................................................................................... 486

(2) 경로값 증가 기능 설정 ................................................................................................................. 486

9.3.10 시간 설정 ................................................................................................................................. 486

9.3.11 경로 차단(Split-horizon) 활성화/비활성화................................................................................ 487

9.3.15 인증 키 관리 ............................................................................................................................ 487

9.3.13 RIP 모니터 및 관리.................................................................................................................. 488


20

부록 A. 시스템 이미지 설치하기........................................................................................................ 490

Enable 모드에서 시스템 이미지 설치 ................................................................................................ 490

FTP/TFTP 서버로 시스템 이미지 내려 받기 ..................................................................................... 491

시스템 이미지 설치 준비 .................................................................................................................... 494

시스템 이미지 설치 ............................................................................................................................. 495

Boot 모드에서 시스템 이미지 설치.................................................................................................... 496

시스템 이미지 설치 준비 .................................................................................................................... 497

시스템 이미지 설치 ............................................................................................................................. 498

원격으로 시스템 이미지 설치 ............................................................................................................. 499


21

◈ 그 림 ◈

【 그림 2-1 】V5224G 스위치를 이용한 네트워크 구성의 예........................................................... 27

【 그림 4-1 】802.1x 사용자 인증 과정 ............................................................................................. 80

【 그림 4-2 】Multi Authentication Server............................................................................................ 81

【 그림 4-3 】시스템 사용자 인증 과정 ............................................................................................. 91

【 그림 5-1 】포트 미러링의 예........................................................................................................ 112

【 그림 6-1 】Domain name server ................................................................................................... 126

【 그림 6-3 】네트워크 연결 확인을 위한 Ping 테스트 .................................................................. 142

【 그림 6-4 】IP ICMP Source Routing.............................................................................................. 142

【 그림 7-1 】SNMP 구성의 예 ........................................................................................................ 153

【 그림 7-1 】Strict Priority Queuing에서의 패킷 처리 ..................................................................... 232

【 그림 7-2 】WRR에서의 패킷 처리 ............................................................................................... 232

【 그림 7-4 】DRR에서의 Min-bandwidth와 Max-bandwidth ........................................................... 234

【 그림 7-7 】NetBIOS Filtering의 필요성 ........................................................................................ 245

【 그림 7-8 】DHCP 필터링.............................................................................................................. 247

【 그림 7-9 】ARP-Alias의 원리........................................................................................................ 259

【 그림 7-10 】Proxy-ARP................................................................................................................. 261

【 그림 7-11 】ICMP 메시지 ............................................................................................................. 263

【 그림 7-12 】3 Way Hand Shaking................................................................................................. 270

【 그림 8-1 】Layer 2 환경 포트 기준 VLAN 구성도 ...................................................................... 275

【 그림 8-2 】VLAN 기준 패킷 경로 결정 절차 .............................................................................. 276

【 그림 8-3 】QinQ 설정 네트워크 구성의 예 ................................................................................. 283

【 그림 8-4 】Layer 2 환경에서 외부로 패킷이 나가는 경우 .......................................................... 286

【 그림 8-5 】Layer 2 환경에서 외부 패킷이 들어오는 경우 ①..................................................... 287

【 그림 8-6 】Layer 2 환경에서 외부 패킷이 들어오는 경우 ②..................................................... 288

【 그림 8-7 】Link aggregation.......................................................................................................... 295

【 그림 8-8 】Link aggregation 구성예 ① ........................................................................................ 296

【 그림 8-9 】LACP의 구성예 ①...................................................................................................... 305

【 그림 8-10 】LACP의 구성예 ②.................................................................................................... 305

【 그림 8-11 】루프 현상의 예.......................................................................................................... 313

【 그림 8-12 】STP의 원리 ............................................................................................................... 314

【 그림 8-13 】Root 장비 .................................................................................................................. 315

【 그림 8-14 】Designated 장비 결정 .............................................................................................. 316

【 그림 8-15 】Designated 장비와 Designated 포트 ....................................................................... 317


22

【 그림 8-16 】Port priority를 사용한 결정 ....................................................................................... 318

【 그림 8-17 】Alternate 포트와 Backup 포트 ................................................................................. 319

【 그림 8-18 】낮은 BPDU를 받아들이는 경우 ............................................................................... 320

【 그림 8-19 】802.1d의 네트워크 convergence.............................................................................. 320

【 그림 8-20 】802.1w의 네트워크 convergence ①........................................................................ 321

【 그림 8-21 】802.1w의 네트워크 convergence ②........................................................................ 322

【 그림 8-22 】802.1w의 네트워크 convergence ③........................................................................ 322

【 그림 8-23 】STP와의 호환 ① ...................................................................................................... 323

【 그림 8-24 】STP와의 호환 ② ...................................................................................................... 323

【 그림 8-25 】STP ........................................................................................................................... 324

【 그림 8-26 】PVSTP....................................................................................................................... 325

【 그림 8-27 】MSTP ........................................................................................................................ 325

【 그림 8-28 】MSTP의 CST와 IST① ............................................................................................. 326

【 그림 8-29 】MSTP의 CST와 IST② ............................................................................................. 327

【 그림 8-30 】Link failure 발생 ........................................................................................................ 350

【 그림 8-31 】Ring Protection.......................................................................................................... 350

【 그림 8-32 】Link Failure 복구 ....................................................................................................... 351

【 그림 8-33 】Ring Recovery........................................................................................................... 351

【 그림 8-34 】스택킹 설정의 예...................................................................................................... 360

【 그림 8-35 】Rate Limit와 Flood Guard ......................................................................................... 368

【 그림 8-36 】IP 멀티캐스팅의 원리 ①.......................................................................................... 370

【 그림 8-37 】IP 멀티캐스팅의 원리 ②.......................................................................................... 370

【 그림 8-40 】MVR 동작 ................................................................................................................. 383

【 그림 8-41 】PIM-SM의 RPT......................................................................................................... 387

【 그림 8-42 】PIM-SM의 SPT ......................................................................................................... 388

【 그림 8-43 】Assert가 필요한 네트워크의 예 ............................................................................... 397

【 그림 8-44 】멀티캐스트 source와 멀티캐스트 그룹이 직접 연결되지 않은 네트워크 .............. 399

【 그림 8-45 】RPF의 예 .................................................................................................................. 401

【 그림 8-46 】Bootstrap 메시지를 차단해야 하는 경우의 네트워크 환경..................................... 404

【 그림 8-47 】VRRP 구성도 ............................................................................................................ 409

【 그림 8-48 】DHCP 서비스 구성의 예 .......................................................................................... 420

【 그림 8-49 】DHCP 서버와 Relay 에이전트 구성도의 예 ........................................................... 431

【 그림 8-50 】DHCP Option-82를 사용하는 경우의 패킷 흐름...................................................... 433

【 그림 8-51 】DHCP Option-82를 사용하는 경우의 패킷 흐름...................................................... 434


23

◈ 표 ◈

【 표 1-1 】콘솔 터미널 명령어 표기법 ............................................................................................. 25

【 표 1-2 】안내서 명령어 표기법 ...................................................................................................... 26

【 표 3-1 】Privilege Exec View 모드 주요 명령어 ............................................................................ 34

【 표 3-2 】Privilege Exec Enable 모드 주요 명령어......................................................................... 35

【 표 3-3 】Global 설정 모드 주요 명령어 ........................................................................................ 36

【 표 3-4 】Rule 설정 모드 주요 명령어 ........................................................................................... 37

【 표 3-5 】DHCP 설정 모드 주요 명령어......................................................................................... 38

【 표 3-6 】DHCP Option-82 설정 모드 주요 명령어 ........................................................................ 38

【 표 3-7 】RMON 설정 모드 공통 명령어........................................................................................ 39

【 표 3-8 】PIM 설정 모드 주요 명령어 ............................................................................................ 39

【 표 3-9 】VRRP 설정 모드 주요 명령어......................................................................................... 40

【 표 3-10 】Bridge 설정 모드 주요 명령어 ...................................................................................... 41

【 표 3-11 】Interface 설정 모드 주요 명령어 ................................................................................... 42

【 표 3-12 】Router 설정 모드 공통 주요 명령어 ............................................................................. 42

【 표 3-13 】Route-Map 설정 모드 주요 명령어 ............................................................................... 43

【 표 7-2 】ICMP 메시지의 15가지 Type......................................................................................... 264

【 표 7-3 】ICMP 메시지의 값.......................................................................................................... 266

【 표 7-4 】Default mask 계산 결과표.............................................................................................. 267

【 표 8-1 】STP path-cost ................................................................................................................. 330

【 표 8-2 】RSTP의 path-cost .......................................................................................................... 330


24

1. 개요

이 설명서는 ㈜다산네트웍스의 V5224G를 구입하신 모든 사용자에게 제품에 대한 전반적인 소개와

더불어 제품 설정 방법에 대해 알려드립니다. 사용자의 이해를 돕기 위해 제품 설정에 대한 구체적

인 설명과 예제가 포함되어 있습니다.

이 설명서는 V5224G를 설정하고 관리할 네트워크 관리자를 위한 것입니다. 따라서 이 안내서를 이

용할 네트워크 관리자는 네트워크 장비에 대한 전문적인 지식과 LAN(Local Area Network) 구축 및

운영에 대한 경험이 요구됩니다.

1.1 내용 구성

▣ 제품 소개 : V5224G가 가지고 있는 기능을 소개합니다.

▣ CLI 사용하기 : ㈜다산네트워크에서 개발한 DSH 명령어의 체계와 명령어의 기본 사용법에 대해

간단히 소개합니다.

▣ 시스템 접속 및 IP 주소 설정 : 시스템 접속과 관련된 정보와 네트워크 통신에 필요한 IP 주소를

설정하는 방법을 설명합니다.

▣ 포트 기본 설정 : V5224G의 이더넷 포트가 가지는 기본적인 파라미터를 설정하는 방법과 포트

미러링 기능에 대한 설정 방법을 설명합니다.

▣ 시스템 환경 : 시스템의 기본적인 환경 설정 및 설정 관리, 시스템 내용을 확인하는 방법에 대해

설명합니다.

▣ 네트워크 관리 기능 설정 : SNMP, Syslog, 패킷필터링 등 네트워크 관리 기능을 설정하는 방법에

대해 설명합니다.

▣ 시스템 주요 기능 설정 : V5224G가 가지고 있는 VLAN, STP(Spanning Tree Protocol), IP 멀티캐

스팅 등의 주요 기능을 설정하는 방법에 대해 설명합니다.

▣ IP 라우팅 프로토콜 설정 : BGP, OSPF, RIP의 라우팅 프로토콜을 설정하는 방법을 설명합니다.

▣ 부록 A. 시스템 이미지 내려 받기 : 사용자의 장비에 새로운 시스템 이미지를 설치하는 방법에

대해 설명합니다.


25

1.2 사용 기호

경 고 이 표시는 사용자에게 상해를 가하거나 제품을 손상시킬 수 있는 위험한 상황을 의미합니다. 손해

를 방지하기 위해 이 사항을 준수하십시오. 또한 이 내용을 바탕으로 별도의 지침서를 만들어 수

시로 확인할 수 있는 곳에 보관하여 제품 설치 전후나 제품 취급 전에 참고하십시오.

주 의 이 표시는 제품을 설치하고 관리하는 동안에 사용자가 주의해야 하는 사항을 의미합니다.

참 고 이 표시는 제품 설정하는 명령을 사용할 때 참고해야 할 사항을 의미합니다.

1.3 표기법

◈ 콘솔 터미널의 명령어 표기

V5224G의 콘솔 터미널에서 보여지는 명령어 표기는【 표 1-1 】과 같습니다. 각 표기의 의미를 정

확히 인지하여 바르게 명령어를 사용하십시오.

【 표 1-1 】콘솔 터미널 명령어 표기법

표 기 의 미

a 정해진대로 입력해야 하는 명령어는 알파벳 소문자로 표기됩니다.

A 사용자가 입력해야 하는 변수는 알파벳 대문자로 표기됩니다.

[ ] 사용자의 판단에 따라 선택 가능한 명령어나 변수는 대괄호 [ ] 안에 표기됩니다.

< > 입력할 수 있는 숫자 범위는 꺽쇠 괄호 < > 안에 표기됩니다.

( ) 여러가지 변수들 가운데 반드시 선택해서 입력해야 하는 것은 소괄호 ( ) 안에 표기됩니다.

| 선택할 수 있는 변수들은 수직선 | 으로 나누어 표기됩니다.


26

◈ 안내서의 명령어 표기

안내서에 설명을 위해 명령어를 표기하는 방법은【 표 1-2 】와 같습니다. 각 표기의 의미를 정확

히 인지하여 바르게 명령어를 사용하십시오.

【 표 1-2 】안내서 명령어 표기법

표 기 의 미

a 정해진대로 입력해야 하는 명령어는 굵은 글씨체의 알파벳 소문자로 표기됩니다.

a 사용자가 입력해야 하는 변수는 알파벳 소문자 이탤릭체로 표기됩니다.

[ ] 사용자의 판단에 따라 선택 가능한 명령어나 변수는 대괄호 [ ] 안에 표기됩니다.

< > 입력할 수 있는 숫자 범위는 꺽쇠 괄호 < > 안에 표기됩니다.

{ } 여러가지 변수들 가운데 반드시 선택해서 입력해야 하는 것은 중괄호 { } 안에 표기됩니다.

| 선택할 수 있는 변수들은 수직선 | 으로 나누어 표기됩니다.


27

2. 제품 소개

V5224G는 통신 사업자의 자사 또는 빌딩에 위치하여 트래픽을 기업용 코어 라우터 또는 중형 스

위치로 전달하며, 이와 반대의 트래픽을 기업용 단말 스위치로 전달하는 역할을 담당합니다. 네트

워크 상에 있는 개인 PC나 웹 서버의 트래픽을 중형 스위치나 라우터로 전송하는 Layer 3 스위칭

뿐만 아니라 다른 대역의 네트워크와 통신이 가능하도록 해 주는 라우팅 기능까지 갖춘 장비입니다.

24개의 기가비트 포트를 통해 고속 네트워크 작업 환경을 지원하고, 대용량의 데이터를 원활하게

주고 받을 수 있도록 해 줍니다.

V5224G는 Layer 3 스위치로써 VLAN, Rate limit, 포트 트렁킹, 포트 미러링, IGMP Snooping, 패킷

필터링 등의 기능을 지원합니다.

다음은 V5224G를 사용한 네트워크 구성의 예입니다.

【 그림 2-1 】V5224G 스위치를 이용한 네트워크 구성의 예

Internet

V5224G 스위치 V5224G 스위치


28

2.1 주요 특징

V5224G가 제공하는 주요 기능은 다음과 같습니다.

• VLAN(Virtual Local Area Network)

VLAN이란 네트워크 관리자가 하나의 네트워크를 논리적으로 분리하여 만든 가상 LAN을 말합니다.

VLAN은 물리적으로는 같은 네트워크 상에 있지만 사용자의 설정에 따라 같은 네트워크로 구성된

영역에서만 패킷을 주고 받을 수 있기 때문에 대역폭을 경제적으로 활용할 수 있을 뿐만 아니라 보

안 효과가 뛰어납니다. V5224G는 하나의 시스템 당 최대 256개의 VLAN을 구성할 수 있습니다.

• QoS (Quality of Service)

일반적인 네트워크 환경에서는 트래픽이 폭주할 경우 사용자의 데이터는 자동적으로 유실(drop)됩

니다. 그러나 QoS를 지원하는 V5224G는 IEEE 802.1p CoS 표준안에 기반하여 트랙픽을 여러 개의

등급으로 나누고, 각 등급의 처리 순서를 다시 정립합니다(reprioritize). QoS는 중요한 데이터의 우

선 순위를 정해 놓음으로써 데이터이 유실을 막고, 패킷마다 차등화 된 대역폭을 제공하여 전송 지

연을 방지합니다.

• 멀티캐스트 통신

V5224G는 IGMP Snooping 기능과 IGMP Querier기능을 제공하기 때문에 멀티캐스트 통신이 가능한

장비입니다. 멀티캐스트 통신은 필요로 하는 호스트들에게만 패킷을 전송하기 때문에 불필요한 패

킷으로 과부하 현상이 일어나는 것을 막을 수 있습니다.

• SNMP (Simple Network Management Protocol)/RMON (Remote Monitoring)

SNMP 기능이 탑재된 장비는 원격에서 장비 상태를 확인하고 관리할 수 있습니다. V5224G 는

SNMP 버전 1과 2과 4가지 그룹의 RMON을 지원, 관리자가 원하는 때에 원하는 통계 자료를 볼

수 있습니다.

• IP 라우팅

V5224G는 Layer 3 기능을 지원하기 때문에 라우터가 가지고 있는 기능인 IP 라우팅을 실현, 라우

터를 별도로 설치할 필요가 없기 때문에 장비 추가에 따른 비용을 줄일 수 있습니다.


29

• ARP-Alias

V5224G는 장비에 등록되어 있지 않은 IP 주소에 대해 ARP 응답을 해줄 수 있습니다. 이러한 기능

은 서로 통신이 불가능한 노드들 간의 통신을 해소해줄 수 있습니다.

• 네트워크 기반의 IP 패킷 Forwarding

새로워진 V5224G는 IP 패킷을 Forwarding 하는 방법을 네트워크 단위로 기억할 수 있게 함으로써

스위칭 칩에서 기억할 수 있는 엔트리를 확대시켰습니다. 네트워크 기반의 IP 패킷 Forwarding 방

법은 최대 13개까지 기억할 수 있습니다.

• DHCP Server 및 Relay 기능

V5224G는 클라이언트에게 자동으로 IP 주소를 부여하는 DHCP 기능을 지원하여 한정된 네트워크

자원을 보다 효율적으로 이용하도록 합니다. 특히 DHCP 서버는 중앙에서 일괄적으로 IP 주소를

관리하여 네트워크 관리 비용을 절감시켜 줍니다.

• Proxy-ARP

Proxy-ARP는 쉽게 말해 다른 장비의 ARP 응답을 대신 해 줄 수 있는 기능으로 서로 다른 서브네

트워크간의 통신을 가능하게 해 줍니다.

• 패킷 필터링

IP 패킷 필터링은 특정 장비나 사용자만이 네트워크에 접속할 수 있도록 네트워크 사용을 제한할

수 있는 기능입니다. V5224G는 이 기능을 이용하여 사용자는 불필요한 정보를 차단하고 특정 데이

터가 유출되는 것을 방지하는 것은 물론 신원이 확인되지 않은 사용자를 차단함으로써 네트워크 보

안을 강화할 수 있습니다. 한편, 다른 Source IP 주소를 가지고 외부로 나가는 패킷을 차단하는

Martian-filter 기능과 아파트나 특정한 지역에 LAN 서비스로 인터넷 통신이 제공되는 경우, 사용자

들의 정보를 보장하는 NetBIOS 필터링도 제공합니다.

• 스택킹 (Stacking)

장비 그룹에서 master로 지정된 장비가 하나의 IP 주소를 가지고 나머지 장비(slave 장비)를 설정

및 관리, 모니터링 할 수 있는 기능입니다. 하나의 IP 주소로 여러 대의 장비를 관리할 수 있기 때

문에 IP 자원을 절약할 수 있습니다.


30

• Link aggregation

V5224G는 여러 개의 물리적인 인터페이스를 하나의 논리적인 포트로(aggregate port) 통합하는 포

트 트렁크 기능을 지원합니다. 포트 트렁크는 동일한 속도, 동일한 duplex 모드, 동일한 VLAN ID를

기준으로 인터페이스를 통합합니다. V5224G는 트래픽을 줄이고 장애 복구 기능을 향상 시키기 위

해 IEEE 802.3ad 표준안에 따라 최대 8개의 포트를 포괄하는 통합 포트를 6개까지 설정할 수 있습

니다.

• LACP(Link Aggregation Control Protocol)

V5224G는 IEEE 802.3ad 표준을 기반하는 LACP를 지원하는데, 이는 LACP를 지원하는 장비간에

더 많은 전체 대역을 할당할 수 있도록 장비간 다중 연결 결합을 허용합니다.

• 대역폭 설정(Rate-limit)

V5224G는 모든 포트에 대해 차등화된 대역폭을 제공합니다. 사용자의 요구에 따라 차등화된 대역

폭을 제공함으로써 ISP 사업자는 차등화된 요금을 책정할 수 있을 뿐만 아니라 보다 효율적이고

경제적인 회선 관리가 가능합니다.

• Flood Guard 설정

Rate Limit는 포트 대역폭을 설정하여 패킷의 양을 조절하는 것과는 달리 1초 동안 수용할 수 있는

패킷 개수를 제한하여 패킷을 조절하는 Flood Guard 기능을 제공합니다.

• STP(Spanning Tree Protocol)

STP란 네트워크 상에서 루프가 계속해서 발생하는 것을 방지하기 위한 네트워크 관리 프로토콜입

니다. 루프를 방지하기 때문에 트래픽 전송 속도를 유지하도록 도와줍니다. V5224G는 이러한 STP

기능을 가지고 있습니다.

• PVST(Per VLAN Spanning Tree)

V5224G는 VLAN마다 STP가 독립적으로 동작하는 PVST(Per VLAN Spanning Tree)를 지원합니다.

PVST(Per VLAN Spanning Tree)는 VLAN 마다 STP가 하나씩 돌기 때문에 하나의 VLAN에서 루프

가 발생하여 전체 네트워크가 다운되는 현상을 막을 수 있습니다.


31

• RSTP(Rapid Spanning Tree Protocol) (802.1w)

V5224G는 IEEE 802.1W 표준안에 따른 RSTP(Rapid Spanning Tree Protocol)를 지원하여 메트로 이

더넷의 RING 환경이나 기존 P-to-P 환경에서 안정적이고 융통성있는 망구성이 가능합니다. RSTP

는 소규모 장비 네트워크에서 STP Reconvergency 시간을 혁신적으로 감소시키기 위한 목적으로

개발된 것으로, Redundant link를 갖는 Layer 2 장비에서 Fail over 시간을 획기적으로 단축시킵니다.

• 시스템 관리

ⅰ) Web 기반 관리

DASAN Web Manager (DWM) 는 웹을 기반으로 언제 어디서나 사용 가능한 GUI 모듈입니다. DWM

을 이용하여 관리자는 V5224G를 설정하고 유지, 관리할 수 있습니다.

이 모듈을 사용하여 사용자는 네트워크에 연결된 시스템과 포트의 동작 상태를 확인하는 것은 물론

네트워크 구성도도 출력할 수 있습니다.

ⅱ) CLI 기반 DSH

사용자는 명령문 형식으로 구성된 DSH을 이용하여 하나의 장비나 장비 그룹 전체를 설정하고 모

니터링할 수 있습니다. 콘솔 터미널 프로그램이 설치된 PC와 장비 콘솔을 연결하거나 텔넷 서비스

를 이용하여 DSH을 이용할 수 있습니다.

• 편리한 Dual OS 기능(※ 일부 기종 지원)

V5224G의 일부 기종은 두 가지의 NOS 이미지를 저장할 수 있습니다. NOS 이미지를 두 가지를

저장하여 사용하기 때문에 하나의 NOS 이미지만 저장하여 사용할 때보다 사용자 환경에 따라 알

맞은 이미지 파일을 재빠르게 대응할 수 있습니다.

• 802.1x 기반 사용자 인증

V5224G는 IEEE 802.1x를 기반으로 한 사용자 인증 정책을 포트별로 설정할 수 있습니다. 802.1x를

설정한 사용자 인증 포트는 RADIUS 서버를 통해 접속 권한 여부를 판단, 권한을 가지고 있는 접

속자만 사용이 가능하기 때문에 네트워크 관리의 보안과 이동성을 높일 수 있습니다.


32

• RADIUS 및 TACACS+

V5224G는 사용자 인증 프로토콜로 RADIUS(Remote Authentication Dial-In User Service)와

Tacacs+(Terminal Access Controller Access Control System+)를 지원합니다. 장비에 등록되어 있는

사용자 ID와 Password 이외에도 RADIUS 서버와 TACACS+ 서버를 통하여 인증을 받아야 하기 때

문에 시스템 관리 및 네트워크 관리의 보안성을 높였습니다.

• SSH 서버

V5224G는 SSH(Secure Shell) 서버를 활성화 함으로써 telnet, ftp 서비스에 보안성을 높일 수 있습

니다.

• 브로드캐스트 Storm Control

브로드캐스트 Storm이란, 다량의 브로드캐스트 패킷이 네트워크상에 전송되면서 전송 용량의 대부

분을 점유함에 따라 네트워크 타임 아웃이 발생하는 현상을 말합니다. V5224G는 사용자가 설정한

시간동안 한계 값을 넘는 브로드캐스트 패킷, 멀티캐스트 패킷, 그리고 DLF 패킷을 폐기하는 브로

드캐스트 Storm Control을 지원합니다.


33

3. CLI 사용하기

3.1 명령어 체계

V5224G는 사용자의 PC에 터미널 프로그램을 설치하여 콘솔 터미널을 통해 시스템을 설정 및 관

리할 수 있습니다. 이 때 사용자는 CLI(Command Line Interface) 기반의 DSH을 사용하게 되며 이

DSH은 ㈜다산네트웍스에서 개발한 명령어 체계입니다.

다음은 V5224G의 설정에서 사용하는 DSH 명령어를 구성하는 모드입니다.

□ Privilege Exec View 모드

□ Privilege Exec Enable 모드

□ Global 설정 모드

□ Rule 설정 모드

□ DHCP 설정 모드

□ DHCP Option-82 설정 모드

□ RMON 설정 모드

V5224G 스위치 설정하려는 V5224G에 RJ-45-to-DB-9 콘솔 케이블을 연

결합니다.

콘솔 터미널이 설치된 PC

설정 및 관리


34

□ PIM 설정 모드

□ VRRP 설정 모드

□ Bridge 설정 모드

□ Interface 설정 모드

□ Router 설정 모드

□ Route-Map 설정 모드

3.1.1 Privilge Exec View 모드

사용자가 장비에 성공적으로 로그인하면 DSH 명령어의 Privilege Exec View 모드로 시작합니다.

Privilege Exec View 모드는 장비에 접속한 모든 사용자들에게 제공되는 읽기 전용 권한 모드입니다.

Privilege Exec View 모드에서는 장비의 설정 내용을 확인하는 기능의 명령어가 대부분입니다.

【 표 3-1 】은 V5224G OS 3.15 Privilege Exec View 모드에서 사용하는 주요 명령어입니다.

【 표 3-1 】Privilege Exec View 모드 주요 명령어

명령어 기 능

enable Privilege Exec Enable 모드로 들어갑니다.

exit 시스템을 로그아웃 합니다.

show 장비의 설정 내용을 확인합니다.

3.1.2 Privilege Exec Enable 모드

읽기 권한만 가지는 것이아니라 장비를 설정하는 권한까지 가질려면 Privilege Exec Enable 모드로

들어가야 합니다. Privilege Exec View 모드에서 “enable” 명령어를 사용하면, Privilege Exec Enable

모드로 들어갈 수 있습니다.

Privilege Exec Enable 모드로 들어가면 명령어 프롬프트가 SWITCH> SWITCH#로 바뀝니다.

명령어 Mode 기 능

enable View User Exec 모드에서 Privilege Exec Enable 모드로 들어갑니다.


35

또한, 좀 더 보안을 강화하려면, 관리자가 패스워드를 지정해 놓을 수도 있습니다. Privilege Exec

View 모드에서는 사용자가 장비에 성공적으로 로그인하면, DSH 명령어의 Privilege Exec Enable

모드로 들어갑니다. Privilege Exec Enable 모드 명령어는 터미널 설정 변경, 네트워크 상태 및 시스

템 정보 확인 등에서 사용합니다.

【 표 3-2 】은 V5224G의 OS 3.15 Privilege Exec Enable 모드에서 사용하는 주요 명령어입니다.

【 표 3-2 】Privilege Exec Enable 모드 주요 명령어

명령어 기 능

clock 시스템에 시간 및 날짜를 입력합니다.

configure terminal Global 설정 모드로 들어갑니다.

exit 시스템을 로그아웃 합니다.

reload 시스템을 다시 부팅합니다.

telnet telnet으로 다른 장비에 접속합니다.

terminal line 터미널 스크린에 출력되는 행 수를 설정합니다.

traceroute 패킷 전송 경로를 추적합니다.

where 시스템에 접속한 원격 사용자를 확인합니다.

3.1.3 Global 설정 모드

Global 설정 모드는 Privilege Exec Enable 모드에서 “configure terminal” 명령어를 입력하면 들어갈

수 있습니다. Global 설정 모드로 들어가면 시스템 프롬프트가 SWITCH#에서 SWITCH(config)#로

바뀝니다.


config terminal Enable Privilege Exec Enable 모드에서 Global 설정 모드로 들어갑니다.

Global 설정 모드에서는 특정 프로토콜이나 특정 기능을 설정하기 이전에 시스템 전체를 통괄하는

전반적인 기능과 SNMP, RMON 기능을 설정하는데 사용합니다. 또한 사용자는 Global 설정 모드에

서 DHCP, Interface, Router, Route-map 설정 모드로 들어갈 수 있습니다.

【 표 3-3 】 은 V5224G의 NOS 3.15 Global 설정 모드의 주요 명령어입니다.


36

【 표 3-3 】Global 설정 모드 주요 명령어

명령어 기 능

access-list AS를 기준으로 라우팅 정보를 제한할 때 제한 정책을 설정합니다.

arp IP 주소와 MAC 주소를 ARP 테이블에 등록합니다.

bgp BGP 설정을 돕는 명령어입니다.

bridge Bridge 설정 모드로 들어갑니다.

copy 설정한 내용을 Backup하거나 Backup한 설정을 불러 옵니다.

disconnect 원격 접속자의 연결을 해제합니다.

end 현재 모드를 마치고 Privilege Exec Enable 모드로 전환합니다

exec-timeout 자동 로그 아웃 기능을 설정합니다.

exit 현재 모드를 마치고 이전 모드로 전환합니다.

hostname 시스템 프롬프트의 호스트 이름을 변경합니다.

interface Interface 설정 모드로 들어갑니다.

ip DHCP 서버 등 인터페이스에 다양한 기능을 설정합니다.

passwd 패스워드를 변경합니다.

qos QOS를 설정합니다.

restore factory-defaults 시스템 내용을 초기화합니다.

route-map Route-map 설정 모드로 들어갑니다.

router Router 설정 모드로 들어갑니다.

snmp Snmp를 설정합니다.

syslog Syslog를 설정합니다.

time-zone Time-zone을 설정합니다.

3.1.4 Rule 설정 모드

Global 설정 모드에서 “rule name create” 명령어를 사용하면, Rule 설정 모드로 들어갑니다.

Rule 설정 모드로 들어가면, 명령어 프롬프트가 SWTCH(config)#에서 SWITCH(config-rule[name])#

로 변경됩니다.


rule name create Global Global 설정 모드에서 Rule 설정 모드로 들어갑니다.


37

Rule 설정 모드는 Rule 기능을 적용할 패킷의 조건과 해당 패킷의 동작 방식을 설정할 수 있습니

다. 【 표 3-4 】 은 V5224G의 OS 3.15 Rule 설정 모드의 주요 명령어입니다.

【 표 3-4 】Rule 설정 모드 주요 명령어

명령어 기 능

apply 설정한 Rule 내용을 저장하고 장비에 적용시킵니다.

cos 해당 Rule에 CoS를 설정합니다.


ethtype Ethernet type으로 패킷 조건을 설정합니다.


ip IP 주소로 패킷 조건을 설정합니다.

length 패킷 길이로 패킷 조건을 설정합니다.

mac MAC 주소로 패킷 조건을 설정합니다.

match 패킷 조건에 맞는 패킷의 동작 조건을 설정합니다.

no-match 패킷 조건에 맞지 않는 패킷의 동작 조건을 설정합니다.

port 포트 번호로 패킷 조건을 설정합니다.

priority Rule의 우선 순위를 설정합니다.

3.1.5 DHCP 설정 모드

Global 설정 모드에서 “ip dhcp pool pool-name” 명령어를 입력하여 서브넷을 설정하면 시스템 프

롬프트가 SWITCH(config)#에서 SWITCH(config-dhcp[pool-name])#로 바뀌면서 DHCP 설정 모드로

들어갑니다.


ip dhcp pool pool-name Global DHCP 설정을 위한 DHCP 설정 모드로 들어갑니다.

DHCP 설정 모드에서는 DHCP 서버에서 사용하는 IP 주소 범위를 설정하고, 서브넷에 그룹을 지정

하고, 서브넷의 디폴트 게이트웨이를 설정합니다. 【 표 3-5 】은 V5224G의 NOS 3.15 DHCP 설정

모드의 주요 명령어입니다.


38

【 표 3-5 】DHCP 설정 모드 주요 명령어

명령어 기 능

default-gateway 서브넷의 디폴트 게이트웨이를 설정합니다.

dns-server DNS 서버를 설정합니다.



range DHCP 서버에서 사용하는 IP 주소의 범위를 설정합니다.

3.1.6 DHCP Option-82 설정 모드

Global 설정 모드에서 “ip dhcp option82” 명령어를 입력하여 서브넷을 설정하면 시스템 프롬프트

가 SWITCH(config)#에서 SWITCH(config-dhcpoption)#로 바뀌면서 DHCP 설정 모드로 들어갑니다.


ip dhcp option82 Global DHCP 설정을 위한 DHCP 설정 모드로 들어갑니다.

DHCP 설정 모드에서는 DHCP 서버에서 사용하는 IP 주소 범위를 설정하고, 서브넷에 그룹을 지정

하고, 서브넷의 디폴트 게이트웨이를 설정합니다.

【 표 3-6 】은 V5224G의 OS 3.15 DHCP Option82 설정 모드의 주요 명령어입니다.

【 표 3-6 】DHCP Option-82 설정 모드 주요 명령어

명령어 기 능



lease IP lease에 대한 조건을 설정합니다.

policy Option-82 패킷에 대한 정책을 설정합니다.

pool IP pool lease에 대한 조건을 설정합니다.

system-remote-id 시스템의 remote-id를 설정합니다.


39

3.1.7 Rmon 설정 모드

Global 설정 모드에서 “rmon-alarm <1-65534>”, “rmon-event <1-65534>”, “rmon-histoy <1-65534>” 명

령어를 입력하면 각각 Rmon-alarm 설정 모드, Rmon-event 설정 모드, Rmon-history 설정 모드로

들어갑니다. 각각의 Rmon 설정 모드로 들어가면 시스템 프롬프트가 SWITCH(config)#에서

SWTICH(config-rmonalarm[n])#, SWTICH(config-rmonevent[n])#, SWTICH(config-rmonhistory[n])#로

바뀝니다.

【 표 3-7 】는 V5224G의 OS 3.15 RMON 설정 모드에서 공통적으로 사용하는 명령어입니다.

【 표 3-7 】RMON 설정 모드 공통 명령어

명령어 기 능

active 각각의 Rmon을 활성화합니다.



owner 각각의 Rmon을 설정하고 관련 정보를 이용하는 주체를 명시합니다.

3.1.8 PIM 설정 모드

Global 설정 모드에서 “router pim”을 입력하면 시스템 프롬프트가 SWITCH(config)#에서 SWITCH

(config_pim)#으로 바뀌면서 PIM 설정 모드로 들어갑니다.


router pim Global Global 설정 모드에서 PIM 설정 모드로 들어갑니다.

PIM 설정 모드에서는 V5224G에 PIM-SM을 설정하여 그 기능을 활성화합니다.

【 표 3-8 】는 V5224G의 NOS 3.15 PIM 설정 모드에서 사용하는 주요 명령어입니다.

【 표 3-8 】PIM 설정 모드 주요 명령어


40

명령어 기 능

cache-check Source로부터의 패킷 전송 여부를 체크하는 시간 간격을 설정합니다.

cand-bsr Candidate-BSR로서 필요한 정보를 설정합니다.

cand-rp Candidate-RP로서 필요한 정보를 설정합니다.

end 현재 모드를 마치고 Privilege Exec Enable 모드로 전환합니다.


metric Assert를 결정할 때 필요한 정보인 metric을 설정합니다.

preference Assert를 결정할 때 필요한 정보인 preference를 설정합니다.

static-rp 사용자가 수동으로 RP를 설정합니다.

whole-packet-checksum Register 메시지를 송신할 때 시스코 라우터와 호환성을 가지도록 합니다.

3.1.9 VRRP 설정 모드

Global 설정 모드에서 “router vrrp interface-name group-id” 명령어를 입력하면 시스템 프롬프트가

SWITCH (config)에서 SWITCH(config-vrrp)#로 바뀌면서 VRRP 설정 모드로 들어갑니다.


router vrrp interface-name group-id Global Global 설정 모드에서 VRRP 설정 모드로 들어갑니다.

VRRP 설정 모드에서는 V5224G에 VRRP를 설정하여 그 기능을 활성화 합니다. 【 표 3-9 】은

V5224G의 NOS 3.15 VRRP 설정 모드 주요 명령어에서 사용하는 명령어입니다.

【 표 3-9 】VRRP 설정 모드 주요 명령어

명령어 기 능

associate Virtual Router들이 가지는 동일한 Associated IP 주소를 설정합니다.

authetication Virtual Router Group에 패스워드를 설정합니다.



preempt Preempt 기능을 활성/비활성화 시킵니다.

vr_priority Virtual Router에 우선 순위를 할당합니다.

vr_timers Master Router가 자신의 정보를 다른 Virtual Router에 배포하는 시간 간격인

Advertisement time을 설정합니다.


41

3.1.10 Bridge 설정 모드

Global 설정 모드에서 “bridge”를 입력하면 시스템 프롬프트가 SWITCH(config)#에서 SWITCH

(bridge)#로 바뀌면서 Bridge 모드로 들어갑니다.


bridge Global Global 설정 모드에서 Bridge 설정 모드로 들어갑니다.

Bridge 모드에서는 MAC 주소를 관리하고, VLAN, 포트 트렁킹, 스택킹, 미러링 등 Layer 2 스위치로

서의 기능을 설정합니다. 【 표 3-10 】은 V5224G의 OS 3.15 Bridge 설정 모드에서 사용하는 주요

명령어입니다.

【 표 3-10 】Bridge 설정 모드 주요 명령어

명령어 기 능



lacp LACP 기능을 설정합니다.

mac-flood-guard Mac-flood-guard를 설정합니다.

mirror Mirroring 기능을 설정합니다.

rate Rate-limit 기능을 설정합니다.

trunk Trunk 기능을 설정합니다.

vlan VLAN 기능을 설정합니다.

3.1.11 Interface 설정 모드

V5224G의 Interface 설정 모드에서는 각 Interface에 IP 주소를 설정하고 전송 속도 및 duplex 모드,

통신 대역폭을 지정하거나 관련 통계치를 확인할 수 있습니다. 특정 Interface 설정 모드로 들어가

시려면 Global 설정 모드나 다른 Interface 설정 모드에서 interface interface-name 명령을 사용하십

시오. Interface 설정 모드의 시스템 프롬프트는 SWITCH(config-if)# 입니다.


Interface interface-name Global Global 설정 모드에서 Interface 설정 모드로 들어갑니다.


42

【 표 3-11 】은 V5224G의 OS 3.15 Interface 설정 모드의 주요 명령입니다.

【 표 3-11 】Interface 설정 모드 주요 명령어

명령어 기 능

bandwidth 라우팅 정보 작성 시 필요한 대역폭을 설정합니다.

descripton 인터페이스에 대한 설명을 기록합니다.



interface interface-name 다른 인터페이스 설정 모드로 이동합니다.

ip IP 주소를 설정합니다.

shutdown 인터페이스를 비활성화 시킵니다.

3.1.12 Router 설정 모드

Router 설정 모드는 Global 설정 모드에서 “router ip-protocol” 형태의 명령어를 사용하여 들어가며

시스템 프롬프트는 SWITCH(config)#에서 SWITCH(config-router)#로 바뀝니다.


router ip-protocol Global Global 설정 모드에서 Router 설정 모드로 들어갑니다.

Router 설정 모드는 라우팅 프로토콜 방식에 따라 BGP, RIP, OSPF의 세 가지가 있으며 각 종류의

IP 라우팅 프로토콜을 설정합니다. 【 표 3-12 】는 V5224G NOS 3.15의 Router 설정 모드에서 공

통으로 사용하는 주요 명령어입니다.

【 표 3-12 】Router 설정 모드 공통 주요 명령어

명령어 기 능

distance 보다 효율적인 경로를 찾기 위해 거리값을 지정합니다.



neighbor Neighbor 라우터를 지정합니다.

network 각 라우팅 프로토콜을 운영할 네트워크를 지정합니다.

redistribute 전달받은 라우팅 정보를 다른 라우터의 테이블에 등록합니다.


43

3.1.13 Route-Map 설정 모드

Route-Map 설정 모드는 Global 설정 모드에서 “route-map name { permitㅣdeny}1-65535>” 형태의

명령어를 사용하여 들어갑니다.


route-map name {permitㅣdeny}

<1-65535> Global Global 설정 모드에서 Route-map 설정 모드로 들어갑니다.

Route-Map 설정 모드로 들어가면 시스템 프롬프트는 SWITCH (config)#에서 SWITCH(config-route-

map)#으로 바뀝니다. Route-map 설정 모드에선 라우팅 테이블에 송신지와 목적지를 설정합니다.

【 표 3-13 】은 V5224G OS 3.15 의 Route-Map 설정 모드 주요 명령어입니다.

【 표 3-13 】Route-Map 설정 모드 주요 명령어

명령어 기 능



match 지정된 곳에 라우팅 정보를 전달합니다.

set 라우터 주소, 거리값 등을 설정합니다.

3.2 명령어 기본 사용법

DSH 명령어를 사용할 때 사용자가 미리 알아두면 편리한 기능이 몇 가지 있습니다. 그 기능은 다

음과 같습니다.

□ 사용 가능한 명령어 보기

□ 이전 명령어 불러내기

□ 축약된 명령어 사용하기

□ Privilege Exec Enable 모두 명령어 사용하기

□ 다른 모드로 이동하기


44

3.2.1 사용 가능한 명령어 보기

사용 가능한 명령어를 알려주는 명령어는 물음표(?)입니다. 각 명령어 모드에서 물음표(?)를 입력하

면 해당 모드에서 사용할 수 있는 명령어를 알 수 있으며 그 밖에도 명령어 뒤에 오는 변수 등도

알 수 있습니다.

다음은 V5224G의 Privilege Exec Enable 모드에서 사용할 수 있는 명령어입니다.

SWITCH# ?

Exec commands:

clear Reset functions

clock Manually set the system clock

configure Enter configuration mode

copy Copy from one file to another

debug Debugging functions (see also 'undebug')

default-os Select default OS

disconnect Disconnect user connection

enable Turn on privileged mode command

erase Erase saved configuration

exit End current mode and down to previous mode

halt Halt process

help Description of the interactive help system

no Negate a command or set its defaults

ping Send echo messages

quote Execute external command

rcommand Management stacking node

reload Reload the system

restore Restore configurations

show Show running system information

ssh Configure secure shell

tech-support Technical Supporting Function for Diagnosis System

telnet Open a telnet connection

terminal Set terminal line parameters

traceroute Trace route to destination

where List active user connections

write Write running configuration to memory or terminal

SWITCH#

주 의 물음표(?)는 입력해도 화면에는 출력되지 않으며 Enter 키를 누르지 않아도 곧장 명령어 리스트를

출력해줍니다. 이 매뉴얼은 3.15 버전의 OS를 기준으로 작성된 것입니다. 제품에 설치된 NOS에

따라 출력된 내용이 다를 수 있으니 주의하시기 바랍니다.


45

현재 모드에서 사용 가능한 명령어들의 리스트를 확인하려면 다음 명령어를 사용하십시오.


show list 현재 모드에서 사용 가능한 명령어들을 확인합니다.

show cli All

현재 모드에서 사용 가능한 명령어들을 트리구조로 확인합니다.

DSH이 탑재되어 있는 V5224G의 사용자는 특정 알파벳으로 시작하는 명령어를 알아볼 수

있습니다. 알고 싶은 첫 단어를 입력한 뒤 빈 칸없이 물음표를 입력하십시오.

다음은 V5224G의 Privilege Exec Enable 모드에서 s로 시작하는 명령어를 알아보는 방법입니다.

SWITCH# s?


ssh Configure secure shell

SWITCH# s

사용자는 또한 명령어 뒤에 입력해야 하는 변수 등도 알아볼 수 있습니다. 해당 명령어를 입력한

후 한 칸을 띄운 후 물음표를 입력하십시오. 다음은 write 명령어에 따르는 변수를 알아보는

방법입니다. 해당 명령어를 입력한 후 반드시 한 칸 띄운다는 것을 기억하시기 바랍니다.

SWITCH# write ?

file Write to file

memory Write to NV memory

terminal Write to terminal

SWITCH# write

각 명령어 모드에서 사용할 수 있는 명령어와 입력해야 하는 변수의 리스트를 더욱 자세히 알기를

원한다면 show list 명령어를 사용하십시오. 다음은 Privilege Exec Enable 모드에서 사용할 수 있는

명령어를 show list 명령어를 사용하여 출력한 것입니다.


46

SWITCH# show list

clear ip bgp *

clear ip bgp * in

clear ip bgp * in prefix-filter

clear ip bgp * ipv4 (unicast|multicast) in

clear ip bgp * ipv4 (unicast|multicast) in prefix-filter

clear ip bgp * ipv4 (unicast|multicast) out

clear ip bgp * ipv4 (unicast|multicast) soft

clear ip bgp * ipv4 (unicast|multicast) soft in

clear ip bgp * ipv4 (unicast|multicast) soft out

-- more --

주 의 이 매뉴얼은 OS 3.15 버전의 NOS를 기준으로 작성된 것입니다. 제품에 설치된 NOS에 따라

출력된 내용이 다를 수 있으니 주의하시기 바랍니다.

참 고 “more”가 출력된 상태에서는 아무 키나 누르면 다음 리스트를 출력해 줍니다.

참 고 “q” 키, 또는 “Ctrl+C”를 입력하면 출력되는 것을 중단할 수 있습니다.

3.2.2 이전 명령어 불러내기

DSH은 반복되는 명령어는 수시로 입력할 필요가 없습니다. 이전에 입력한 명령어를 다시 불러오려

면 위 방향 화살표(↑)를 사용하십시오. 위 방향 화살표를 입력하면 최근에 입력한 명령어부터 차례

차례 이전에 입력했던 명령어들을 하나씩 보여줍니다.

다음은 여러 가지 명령어를 사용한 이후 이전 명령어를 불러오는 예입니다. show clock→

configure terminal→interface default→exit의 순서로 입력한 후의 시스템 프롬프트 상태에서 위 방

향 화살표를 누르면 반대로 exit→interface default→configure terminal→show clock 순서로 불러

집니다.


47

SWITCH# show clock

Tue Nov 30 03:27:07 1999

SWITCH# configure terminal

SWITCH(config)# interface default

SWITCH(config-if)# exit

SWITCH(config)# exit

SWITCH# (↑키를 누름)

↓

SWITCH# exit(↑키를 누름)

↓

SWITCH# interface default(↑키를 누름)

↓

SWITCH# configure terminal(↑키를 누름)

↓

SWITCH# show clock(↑키를 누름)

사용자가 한 세션에서 사용한 모든 명령어를 확인하려면 다음 명령어를 사용하십시오.

Command Mode Function

show history View/Enable 한 세션에서 사용한 모든 명령어를 확인합니다.

3.2.3 축약된 명령어 사용하기

다른 명령어와 구분할 수 있는 최소한의 문자로 명령어를 사용할 수 있습니다. 다음 표는 축약된

형태의 명령어의 몇 가지 예입니다.

명령어 축약어

clock cl

configure terminal con te

show sh

syslog sys

3.2.4 Privilege Exec Enable 모드 명령어 사용하기

V5224G는 Privilege Exec Enable Mode의 명령어를 다른 모드에서 사용할 수 있습니다. Privilege

Exec Enable Mode의 명령어를 다른 모드에서 사용하려면, 다음 명령어를 사용하십시오.

이 부분은 동일선 상에서

출력되는 화면의 설명입니다.


48


do command Global/RMON/DHCP/Option-82/Bridge

Interface/Rule/PIM/VRRP/Router/ Route-map

다른 모드에서 User 모드의 명령어를 사용

할 수 있습니다.

3.2.5 다른 모드로 이동하기

V5224G는 CLI를 사용하여 설정하면서 전 단계 모드로 돌아가거나 Privilege Exec Enable 모드로 돌

아갈 수 있습니다. 한편, Privilege Exec View 모드와 Privilege Exec Enable 모드에서는 전 단계 모드

로 돌아갈 수 있는 명령어는 없고, 대신 시스템을 로그아웃 하는 명령어가 존재합니다.

전 단계 모드로 돌아가거나 Privilege Exec Enable Mode로 돌아가려면, 다음 명령어를 사용하십시오.


exit Global/RMON/DHCP/Option-82/Bridge

Interface/Rule/PIM/VRRP/Router/ Route-map 전 단계 모드로 돌아갑니다.

end Global/RMON/DHCP/Option-82/Bridge

Interface/Rule/PIM/VRRP/Router/ Route-map Privilege Exec Enable Mode로 돌아갑니다.

Note Privilege Exec View 모드와 Privilege Exec Enable 모드에서는 동일한 명령어가 시스템을 로그아웃

하는 데 사용됩니다.

다음은 Privilege Exec View 모드와 Privilege Exec Enable 모드에서 시스템을 로그아웃 하는데 사용

하는 명령어입니다.


exit View/Enable 시스템을 로그아웃 합니다.


49

4. 시스템 접속 및 IP 주소 설정

4.1 시스템 접속

설치가 끝난 V5224G는 각 포트가 네트워크와 관리용 PC에 올바르게 연결되어 있는지 최종 점검

을 거치게 됩니다. 모든 점검이 끝나면, 사용자는 V5224G를 설정 및 관리하기 위해 시스템에 접속

을 하게 됩니다.

이 장에서는 시스템 접속을 위해 필요한 패스워드를 변경하는 방법, Telnet을 사용하여 원격으로 시

스템에 접속하는 방법 등을 다음의 순서로 설명합니다.

□ 시스템 로그인

□ 패스워드 변경

□ Privilege Exec Enable 모드 접속 패스워드 설정

□ 자동 로그 아웃 기능 설정

□ 사용자 계정 관리

□ 접속자 수 제한

□ 원격 접속

□ 원격 접속자 연결 해제

□ 시스템 재부팅

□ 시스템 로그 아웃

4.1.1 시스템 로그인

V5224G의 설치가 끝나면 각 포트가 네트워크와 관리용 PC에 올바르게 연결되어 있는지 최종 점

검하십시오. 모든 점검이 끝나면, 전원 장비를 켜고 다음과 같이 부팅 시킵니다.

1 단계 전원 장비를 켜면 자동적으로 부팅이 시작되고 로그인 프롬프트가 출력됩니다.


50

************************************************************

* *

* Boot Loader Version 4.74 *

* DASAN Networks Inc. *

* *

************************************************************

Press 's' key to go to Boot Mode: 0

Load Address: 0x01000000

Image Size: 0x00af5000

Start Address: 0x01000000

console=ttyS0,9600 root=/dev/ram rw

NOS version 3.15 #1014

CPU : Motorola [rev=1014]

Total Memory Size : 256 MB

Calibrating delay loop... 175.71 BogoMIPS

INIT: version 2.85 booting

Extracting configuration

Fri, 13 Jan 2006 17:58:48 +0000

INIT: Entering runlevel: 3

SWITCH login:

2 단계 로그인 프롬프트에 로그인명을 입력하면 패스워드 프롬프트가 출력되고, 패스워드를 입력하

면 Privilege Exec View 모드로 이동합니다. 제품이 공장에서 출하될 당시 기본적으로 설정

된 로그인명은 “admin”이고, 패스워드는 없으므로 Enter 키를 입력하십시오.

SWITCH login: admin

Password:

SWITCH>

3 단계 Privilege Exec View 모드에서는 장비의 설정 내용을 확인하는 권한만 가지게 됩니다. 장비

를 설정하고 관리하는 권한을 가지려면, Privilege Exec Enable 모드로 들어가야 합니다. 다

음은 Privilege Exec Enable 모드로 들어가는 경우입니다.

SWITCH> enable

SWITCH#


51

4.1.2 시스템 로그인 패스워드 변경

장비를 설정 및 관리하는 권한을 가진 사용자는 패스워드를 변경할 수 있습니다. 확실한 보안을 위

해서는 패스워드를 수시로 변경해 주는 것이 바람직합니다. 패스워드를 변경할 때에는 Global 설정

모드에서 다음 명령어를 사용하십시오.


passwd Global 사용자의 패스워드를 변경합니다.

참 고 패스워드는 5자 이상, 8자 이하의 문자와 숫자로 입력하실 수 있습니다. 로그인 ID와 유사한 패스

워드는 되도록 삼가해 주십시오.

한편, “user add” 명령어를 사용하여 추가된 읽기 전용 사용자의 패스워드도 변경할 수 있습니다.

읽기 전용 사용자의 패스워드를 변경하려면 다음 명령어를 사용하십시오.


passwd user-name Global 읽기 전용 사용자의 패스워드를 변경합니다.

[ 설정 예제 1 ]

다음은 “dasan”이라는 이름으로 추가된 읽기 전용 사용자의 패스워드를 “networks”로 변경하는 경

우의 예입니다.

SWITCH(config)# passwd

Changing password for admin

Enter the new password (minimum of 5, maximum of 8 characters)

Please use a combination of upper and lower case letters and numbers.

Enter new password: networks

Re-enter new password: networks

Password changed.

SWITCH(config)#

참 고 패스워드는 입력해도 화면상에서 출력되지 않기 때문에 실수를 방지하기 위해 두 번 입력하도록

되어 있습니다.


52

4.1.3 Privilege Exec Enable 모드 접속 패스워드 설정

Privilege Exec View 모드에서 Privilege Exec Enable 모드로 전환할 때, 좀 더 보안성을 높이기 위해

패스워드를 설정해 둘 수 있습니다. Privilege Exec Enable 모드로 전환할 때 필요한 패스워드를 설

정하려면, 다음 명령어를 사용하십시오.


passwd enable password Global Privilege Exec Enable 모드에 들어가기 위한 패스워드를 설정합니다.

사용자가 설정한 Privilege Exec Enable 모드 접속 패스워드는 show running-config 명령어를 사용

하여 확인할 수 있습니다. 그러나, 설정된 패스워드의 보안을 위해 show running-config 명령어를

사용해서도 일반 사용자들이 확인할 수 없도록 설정할 수 있습니다. 다음 명령어를 사용하면, show

running-config 명령어를 사용해도 패스워드가 암호화 되어서 보여지기 때문에 일반 사용자들은

패스워드를 알 수가 없습니다.


service password-encryption Global 패스워드를 암호화하여 보여지게 합니다.

패스워드 보안을 위해 패스워드를 암호화하여 보여지게 했던 것을 해제하려면, 다음 명령어를 사용

하십시오.


no service password-encryption Global 패스워드를 암호화하여 보여지게 했던 것을 해제합니다.

한편, 보안을 한층 더 강화하기 위해 service password-encryption 명령어를 사용하지 않아도 암호화

된 패스워드만 공개되도록 설정할 수 있습니다. 그러나, 이 설정 방법은 사용자가 설정하려는 패스

워드의 암호화된 문자열을 입력해야 합니다.

어떤 방법으로도 패스워드가 공개되지 않도록 암호화된 문자열로 패스워드를 설정하려면, 다음 명

령어를 사용하십시오.


passwd enable 8 encrypted-password Global 암호화된 문자열로 패스워드를 설정합니다.


53

참 고 사용자가 설정하려는 패스워드의 암호화된 문자열을 알고 싶을 때에는 일단 passwd enable

password 명령어로 패스워드를 설정하고, service password-encryption을 활성화 시킨 상태에서

show running-config 명령어를 사용하여 패스워드를 확인하시면 됩니다.

참 고 위의 명령어를 사용하여 패스워드를 설정하면, service password-encryption을 활성화시키지 않아

도 암호화된 문자열로 패스워드가 공개됩니다.

설정한 패스워드를 삭제하려면 다음 명령어를 사용하십시오.


no passwd enable Global Privilege Exec Enable 모드에 들어가기 위해 설정한 패스워드를 삭제합니다.

[ 설정 예제 1 ]

다음은 Privilege Exec Enable 모드 접속 패스워드를 networks로 설정하는 경우입니다.


SWITCH(config)# passwd enable networks

SWITCH(config)# show running-config

!

hostname SWITCH

!

passwd enable networks

!

exec-timeout 0 0

(중략)

SWITCH(config)#

다음은 위와 같이 접속 패스워드를 설정한 후 접속하는 경우입니다.

SWITCH login: admin

Password:

SWITCH > enable

Password: networks

SWITCH #


54

다음은 service password-encryption을 활성화 하여 패스워드를 확인한 경우입니다.


!

hostname SWITCH

!

passwd enable 8 bJ6fclPZlAIRk

!

service password-encryption

exec-timeout 0 0

!

(중략)

SWITCH(config)#

[ 설정 예제 2 ]

다음은 암호화된 문자열을 이용하여 networks라는 패스워드를 설정하고 로그인 하는 경우입니다.

참 고 암호화된 문자열은 [ 설정 예제 1 ]와 같은 방법으로 확인할 수 있습니다. 사용자가 설정하려는

패스워드를 일단 passwd enable password 명령어로 설정하고, service password-encryption을

활성화 시킨 상태에서 show running-config 명령어를 사용하여 패스워드를 확인하시면 됩니다.


SWITCH(config)# passwd enable 8 bJ6fclPZlAIRk


SWITCH# exit

SWITCH login: admin

Password:

SWITCH > enable

Password: networks

SWITCH #

4.1.4 자동 로그 아웃 기능 설정

V5224G의 관리자가 콘솔 터미널 스크린을 켜 둔 채 자리를 비우게 되는 경우, 계속 로그인 상태로

방치된다면 다른 사람이 관리자의 설정을 변경할 수도 있습니다. 따라서 V5224G에는 관리자가 정

해 놓은 시간 동안 키보드 입력이 없으면 자동으로 시스템이 로그 아웃되는 기능을 가지고 있으며,

그 시간은 관리자가 설정할 수 있습니다.


55

다음은 자동 로그 아웃 기능을 설정하는 명령어입니다.


exec-timeout <1-35791>[0-59] 사용자가 설정한 시간 동안 콘솔 터미널에 키보드 입력이 없으

면 시스템을 자동 로그 아웃합니다. 시간의 단위는 초입니다.

exec-timeout 0

Global

자동 로그 아웃 기능을 해제합니다.

참 고 <1-35791>의 시간 단위는 분이며 [0-59]의 시간 단위는 초입니다.

참 고 자동 로그 아웃 기능은 기본적으로 10분로 설정되어 있습니다.

사용자의 장비에 자동 로그 아웃 시간이 몇 초로 설정되어 있는지 확인하려면 다음 명령어를 사용

하십시오.


show exec-timeout View/Enable /Global 자동 로그 아웃 기능에 대한 설정 내용을 확인합니다.

다음은 자동 로그 아웃 시간을 60초로 설정하고 확인한 경우의 예입니다.

SWITCH(config)# exec-timeout 60

SWITCH(config)# show exec-timeout

Log-out time : 60 min

SWITCH(config)#

4.1.5 사용자 계정 관리

V5224G는 관리자가 관리자 이외의 사용자 계정을 추가할 수 있습니다. 또한, 관리자는 장비에 대

한 보안을 강화하기 위해 관리자 이외의 사용자에 대해 Level 0부터 Level 15까지의 사용 권한 수

준을 지정할 수 있습니다. Level 0부터 Level 14까지의 기본권한은 Privilege Exec View 모드에서

exit와 help 명령만 사용할 수 있기 때문에 Privilege Exec Enable 모드로 들어갈 수 없습니다. Level

15는 admin과 동일한 권한을 가지기 때문에 읽고 쓰기의 권한이 모두 주어집니다.

다음은 사용자를 추가하고, 사용자 권한을 설정하는 등 사용자 계정을 관리하는 방법에 대해 설명

합니다.


56

(1) 사용자 계정 추가

V5224G는 관리자 이외의 사용자 계정을 추가할 수 있습니다. 사용자 계정을 추가할 때,사용자 권

한을 동시에 지정할 수 있으며, 만일 사용자 권한을 지정하지 않으면 기본적으로 Level 0의 권한이

주어집니다. 사용자 계정을 추가하려면, 다음 명령어를 사용하십시오.


user add name description Level0의 권한을 가진 사용자 계정을 추가합니다.

user add name level <0-15> description Global

사용자 권한을 지정하면서 사용자 계정을 추가합니다.

참 고 아무것도 설정하지 않은 Level 0부터 Level 14까지의 기본 권한은 Privilege Exec View Mode에서

exit와 help 명령어만 사용할 수 있고, Privilege Exec Enable Mode에 접속할 수 없게 되어 있습니

다. 가장 높은 Level 15가 가지는 권한은 admin으로, 모든 읽고 쓰는 권한을 가지고 있습니다.

추가한 사용자 계정을 삭제하려면, 다음 명령어를 사용하십시오.


user del name Global 사용자 계정을 삭제합니다.

관리자가 추가한 사용자 계정을 확인하려면, 다음 명령어를 사용하십시오.


show user View/Enable/Global 추가된 사용자 계정을 확인합니다.

(2) 사용자 권한 설정

V5224G는 장비에 접속하는 사용자 권한 Level을 0부터 15까지 16단계로 구분하여 설정할 수 있습

니다. 가장 높은 Level 15 모든 읽고 쓰는 권한을 가지고 있습니다. Level 0부터 Level 14까지의 권

한은 관리자가 지정할 수 있습니다. 관리자는 해당 Level의 사용자가 어떤 모드에서 어떤 명령어를

사용할 수 있도록 할 것인지를 결정하여 이를 지정해줍니다. Level 0부터 Level 14까지의 기본 권한

은 Privilege Exec View Mode에서 exit와 help 명령어만 사용할 수 있고, Privilege Exec Enable Mode

에 접속할 수 없게 되어 있습니다. 다음은 사용자 Level에 따른 명령어 사용 권한을 설정하는 명령

어입니다.


57


privilege bgp level <0-15> {commandㅣall} BGP 설정 모드의 어떤 명령어를 해당

Level에서 사용할 수 있게 합니다.

privilege bridge level <0-15> {commandㅣall} Brige 설정 모드의 어떤 명령어를 해당


privilege configure level <0-15> {commandㅣall} Global 설정 모드의 어떤 명령어를 해당


privilege dhcp-option82 level <0-15> {commandㅣall}DHCP Option82 설정 모드의 어떤 명령어

를 해당 Level에서 사용할 수 있게 합니다.

privilege dhcp-pool level <0-15> {commandㅣall} DHCP 설정 모드의 어떤 명령어를 해당


privilege enable level <0-15> {commandㅣall} Privilege Exec Enable 모드의 어떤 명령어

를 해당 Level에서 사용할 수 있게 합니다.

privilege interface level <0-15> {commandㅣall} Interface 설정 모드의 어떤 명령어를 해당


privilege ospf level <0-15> {commandㅣall} OSPF 설정 모드의 어떤 명령어를 해당


privilege pim level <0-15> {commandㅣall} PIM 설정 모드의 어떤 명령어를 해당


privilege rip level <0-15> {commandㅣall} RIP 설정 모드의 어떤 명령어를 해당


privilege rmon-alarm level <0-15> {commandㅣall}

privilege rmon-event level <0-15> {commandㅣall}

privilege rmon-history level <0-15> {commandㅣall}

RMON 설정 모드의 어떤 명령어를 해당


privilege route-map level <0-15> {commandㅣall} Route-map 설정 모드의 어떤 명령어를 해

당 Level에서 사용할 수 있게 합니다.

privilege rule level <0-15> {commandㅣall} Rule 설정 모드의 어떤 명령어를 해당


privilege view level <0-15> {commandㅣall} Privilege Exec View 모드의 어떤 명령어를

해당 Level에서 사용할 수 있게 합니다.

privilege vrrp level <0-15> {commandㅣall}

Global

VRRP 설정 모드의 어떤 명령어를 해당



58

주 의 낮은 Level에서 사용할 수 있도록 설정된 명령어는 그 이상의 Level에서는 모두 사용할 수 있게

됩니다. 예를 들어 Level 0에서 사용할 수 있도록 설정한 명령어는 Level 0부터 Level 14까지 모든

Level에서 사용할 수 있게 되는 것입니다.

참 고 동일하게 시작하는 명령어들은 맨 앞의 대표 명령어를 입력하면 모두 해당됩니다. 예를 들어

show를 입력하는 show로 시작하는 모든 명령어가 해당되게 되는 것입니다.

다음은 관리자가 사용자 권한으로 설정한 내용을 삭제하기 위해 사용하는 명령어입니다.


no privilege 사용자 권한으로 설정한 모든 내용을

삭제합니다.

no privilege bgp level <0-15> {commandㅣall}

no privilege bridge level <0-15> {commandㅣall}

no privilege configure level <0-15> {commandㅣall}

no privilege dhcp-option82 level <0-15> {commandㅣall}

no privilege dhcp-pool level <0-15> {commandㅣall}

no privilege enable level <0-15> {commandㅣall}

no privilege interface level <0-15> {commandㅣall}

no privilege ospf level <0-15> {commandㅣall}

no privilege pim level <0-15> {commandㅣall}

no privilege rip level <0-15> {commandㅣall}

no privilege rmon-alarm level <0-15> {commandㅣall}

no privilege rmon-event level <0-15> {commandㅣall}

no privilege rmon-history level <0-15> {commandㅣall}

no privilege route-map level <0-15> {commandㅣall}

no privilege rule level <0-15> {commandㅣall}

no privilege view level <0-15> {commandㅣall}

no privilege vrrp level <0-15> {commandㅣall}

Global 각 모드의 명령어에 대해 사용자 권한

으로 설정한 내용을 삭제합니다.


59

관리자가 설정한 Level에 따른 권한을 확인하려면, 다음 명령어를 사용하십시오.


show privilege 관리자가 설정한 Level에 따른 권한을 확인합니다.

show privilege now Enable/Global

현재 접속자의 Level을 확인합니다.

(3) 설정 예제

[ 설정 예제 1 ]

다음은 Level0의 권한을 가진 test0과 Level15의 권한을 가진 test15라는 사용자를 패스워드 없이

추가하는 경우입니다.

SWITCH(config)# user add test0 test

Changing password for test0



Enter new password:

Bad password: too short.

Warning: weak password (continuing).

Re-enter new password:

Password changed.

SWITCH(config)# user add test15 level 15 test




Enter new password:




Password changed.

SWITCH(config)# show user

====================================================

User name Description Level

====================================================

test0 test 0

test15 test 15

SWITCH(config)#


60

[ 설정 예제 2 ]

다음은 Level 0의 권한을 가진 test0이라는 사용자와 Level 1의 권한을 가진 test1이라는 사용자를

패스워드 없이 추가하는 경우입니다.


SWITCH(config)# user add test0 test




Enter new password:




Password changed.

SWITCH(config)# user add test1 level 1 test




Enter new password:




Password changed.

SWITCH(config)# show user

====================================================

User name Description Level

====================================================

test0 test 0

test1 test 1

SWITCH(config)#


61

다음은 Level 0과 Level 1의 권한 수준을 설정하는 경우입니다.


SWITCH(config)# privilege view level 0 enable

SWITCH(config)# privilege enable level 0 show

SWITCH(config)# privilege enable level 1 clock

SWITCH(config)# privilege enable level 1 configure terminal

SWITCH(config)# show privilege

Command Privilege Level Configuration

-----------------------------------------------

Node All Level Command

EXEC(ENABLE) 1 clock

EXEC(ENABLE) 1 configure terminal

EXEC(VIEW) 0 enable

EXEC(ENABLE) 0 show

4 entry(s) found.

SWITCH(config)#

위와 같이 설정하면, Level 0은 Privilege Exec Enable 모드에 접속하여 show 명령어만 확인할 수

있으며, Level 1은 Level 0이 가지는 권한은 물론 Privilege Exec Enable 모드에서 시간 설정하는

명령어와 Global 설정 모드에 접속하는 명령어를 사용할 수 있습니다.

4.1.6 접속자 수 제한

V5224G 관리자는 장비에 접속할 수 있는 사용자의 수를 제한할 수 있습니다. 이 때 제한되는 접속

자는 Console 포트를 통해 접속하는 사용자와 원격으로 접속하는 사용자를 모두 포함합니다. 그리

고, 장비가 RADIUS 서버, 또는 TACACS+ 서버로 설정되어 있을 경우, 서버에 접속하는 사용자들

도 제한되는 접속자 수에 모두 포함됩니다. 장비에 접속할 수 있는 사용자 수를 제한하려면, 다음

명령어를 사용하십시오.


login connect <1‐8> Global 장비에 접속할 수 있는 사용자 수를 제한합니다.

참 고 V5224G는 기본적으로 접속자 수를 8명으로 제한하고 있습니다.


62

장비에 접속할 수 있느 사용자 수를 제한했던 설정을 삭제합니다.


no login connect Global 장비에 접속할 수 있느 사용자 수르 제한했던 설정을 삭제합니다.

4.1.7 원격 접속

V5224G는 다음의 명령어를 사용하여 원격으로 시스템에 접속할 수 있습니다.


telnet destination 다른 시스템의 IP 주소나 Hostname을 입력하면 원격

으로 접속합니다.

telnet destination port-number

Enable

다른 시스템의 지정된 포트로 원격 접속합니다.

주 의 “write memory”를 사용하여 설정 내용을 저장할 때, 저장이 완료되면 [OK]라는 메시지가 나타납

니다. Telnet으로 접속하여 설정을 변경한 후 설정 저장할 때, [OK] 메시지를 확인하지 않고 Telnet

session을 끊으면 설정이 모두 사라져버립니다. 반드시 [OK] 메시지를 확인한 후 접속을 해제하

시기 바랍니다.

SWITCH# write memory

[OK]

SWITCH#

4.1.8 원격 접속자 확인 및 연결 강제 해제

V5224G의 관리자는 원격 접속자를 확인하고, 원하지 않는 접속자의 연결을 해제할 수 있습니다.

원격 접속자의 연결을 해제하려면 일단, 다음 명령어를 사용하여 원격 접속자의 tty를 확인하십시오.


where Enable /Global 원격 접속자를 확인합니다.


63

이 정보를 이용하여 다음 명령어를 사용하면 원격 접속자의 연결을 해제할 수 있습니다.


disconnect tty Global 원격 접속자의 연결을 해제합니다.

다음은 원격 접속자를 확인하고, tty가 “ttyp1”인 원격 접속자의 연결을 해제하는 경우의 예입니다.

SWITCH(config)# where

admin at ttyS0 from console for 23 hours 50 minutes 17.27 seconds

admin at ttyp0 from 173.15.30.2:3246 for 4 hours 31 minutes 46.65 seconds

hyun at ttyp1 from 173.15.119.201:2633 for 2 hours 31 minutes 51.61 seconds

SWITCH(config)# disconnect ttyp1

SWITCH(config)#

4.1.9 시스템 재부팅

(1) 수동 시스템 재부팅

TFTP/FTP 서버에서 새로운 시스템 이미지를 내려 받은 이후에는 반드시 시스템을 재부팅해야 하

고, 이 밖에도 터미널 프로그램을 통해 장비를 설정 및 관리하는 도중에 다시 시스템을 부팅시켜야

하는 경우가 발생할 수 있습니다. 시스템을 재부팅하려면 Privilege Exec Enable 모드에서 다음의



reload Enable 시스템을 다시 부팅시킵니다.

한편, V5224G는 장비에 설치된 Flash Memory에 따라 Dual-OS를 지원할 수 있습니다. Flash

Memory가 8M+16M일 때에는 Single-OS, Flash Memory가 8M+32M일 때에는 Dual-OS가 제공됩니

다. Flash Memory는 show system으로 확인할 수 있습니다.


reload {os1ㅣos2} Enable NOS를 선택하여 시스템을 재부팅 시킵니다.

주 의 시스템을 재부팅하면 저장하지 않은 설정 내용은 지워지게 됩니다. 따라서 시스템을 재부팅하기

전에는 설정 내용을 반드시 저장하십시오.

접속자의 ID


64

V5224G는 사용자가 설정한 내용을 저장하지 않고 재부팅하는 것을 방지하기 위해서 설정한 내용

이 있는데도 “write memory” 명령어를 사용하여 저장하지 않았을 경우, 다시 한번 재부팅 의사를

확인합니다. 그대로 재부팅하기를 원한다면 “y”를 입력하시고, 설정 내용을 저장하시려면 “n”을 입

력한 후 저장하시기 바랍니다.

다음은 시스템을 설정한 후 내용을 저장하지 않고 재부팅했을 경우 보여지는 메시지입니다.

SWITCH# reload

Do you want to save the system configuration? [y/n]

(2) 자동 시스템 재부팅

V5224G는 사용자가 설정해 놓은 조건에 따라 자동으로 시스템을 재부팅하는 기능을 가지고 있습

니다. 시스템을 재부팅하는 기준이 되는 것은 CPU와 Memory 2가지가 있습니다. CPU는 CPU Load

나 Interrupt Load가 주어진 시간동안 지정한 값을 지속될 때 시스템이 재부팅됩니다. Memory는

Memory low가 주어진 시간 동안 지정한 횟수만큼 발생하면 자동으로 재부팅됩니다.

다음은 자동 시스템 재부팅 기능을 설정할 때 사용하는 명령어입니다.


auto-reset cpu cpu-load-average

interrupt-load-average time

time동안 cpu-load-average 또는 interrupt-load-

average가 지속되면 자동 재부팅되도록 설정합니다.

auto-reset memory

time-threshold--memory-low

count--memory-low

time-threshold--memory-low 동안 Memory low가

count--memory-low 만큼 발생하면 자동 재부팅되도록

설정합니다.

no auto-reset {cpuㅣmemory}

Bridge

자동 시스템 재부팅을 해제합니다.

참 고

cpu-load-average는 50부터 100까지 설정할 수 있고, interrupt-load-average는 1부터 100까지

설정할 수 있습니다.

참 고

time-threshold-of-memory-low는 1부터 120까지 설정할 수 있고, count-of-memory-low는 1부터

10까지 설정할 수 있습니다.


65

참 고

time threshold of memory low는 기본적으로 10분으로 설정되어 있고, count of memory low는

기본적으로 5회로 설정되어 있습니다.

자동 시스템 재부팅에 대한 설정을 확인하려면, 다음 명령어를 사용하십시오.


show auto-reset {cpuㅣmemory} Enable/Global/Bridge 자동 시스템 재부팅 설정을 확인합니다.

[ 설정 예제 1 ]

다음은 1분 동안 CPU Load가 70%로 지속되거나 Interrupt Load가 70%로 지속될 때 자동으로

재부팅하도록 설정한 경우입니다.

SWITCH(bridge)# auto-reset cpu 70 70 1

SWITCH(bridge)# show auto-reset cpu

------------------------------

Auto-Reset Configuration(CPU)

------------------------------

auto-reset: on

cpu load: 70

interrupt load: 70

continuation time: 1

SWITCH(bridge)#

[ 설정 예제 2 ]

다음은 10분 동안 Memory low가 3번 발생하였을 때 자동으로 재부팅하도록 설정한 경우입니다.

SWITCH(bridge)# auto-reset memory 10 3

SWITCH(bridge)# show auto-reset memory

---------------------------------

Auto-Reset Configuration(Memory)

---------------------------------

auto-reset : enabled

time threshold : 10

admin reboot count : 3

SWITCH(bridge)#


66

(3) 강제 시스템 재부팅

V5224G 스위치의 시스템이 다운되었을 때에는 전면의 Reset 버튼을 눌러 장비를 재부팅할 수

있습니다.

4.1.10 System Logout

시스템을 로그아웃 하는 것은 Privilege Exec View 모드나 Privilege Exec Enable 모드에서 가능합니

다. 따라서 다른 모드에서 설정하던 중이라면, Privilege Exec Enable 모드로 돌아가야 합니다. 시스

템을 로그아웃 하려면, 다음 명령어를 사용하십시오.


exit View/Enable 시스템을 로그아웃 합니다.

4.2 IP 주소 설정

V5224G는 데이터의 MAC 주소 만을 보고 패킷이 어디로 들어 와서 어느 포트로 가는지를 결정합

니다. 원래 장비는 패킷을 전달할 때 IP 주소를 필요로 하지 않지만 SNMP나 텔넷을 통해 TCP/IP

로 장비에 원격 접속을 하려면 IP 주소가 필요합니다.

참 고 V5224G는 가상 인터페이스 default( interface 1)가 설정되어 있고, 모든 포트가 default에 멤버 포

트로 설정되어 있습니다.

V5224G에 IP 주소를 설정하려면 다음의 절차를 따르십시오.

□ 인터페이스 활성화

□ 인터페이스 활성화 해제

□ 네트워크 인터페이스에 IP 주소 설정

□ Static 경로 및 default gateway 지정

□ 인터페이스 확인

□ 설정 예제


67

4.2.1 인터페이스 활성화

인터페이스에 IP 주소를 할당하기 전에, 해당 인터페이스가 통신이 가능하도록 활성화되어 있는지

확인해야 합니다. 만일 활성화 되어 있지 않다면, IP 주소를 할당하여도 통신을 할 수 없습니다. 인

터페이스가 활성화되어 있는지 확인하려면, “show running-config” 명령어를 사용하십시오.

다음은 인터페이스가 활성화 되어 있는지 확인하는 경우입니다.

SWITCH# show running-config

Building configuration...

(중략)

interface noshutdown lo

!

interface noshutdown default

(이하생략)

SWITCH#

참 고 Interface 1의 VLAN 이름은「default」입니다.

인터페이스를 활성화하는 방법에는 Global 설정 모드에서 설정하는 방법과 Interface 설정 모드에서

설정하는 방법이 있습니다.

(1) Global 설정 모드에서 활성화하기

Global 설정 모드에서 인터페이스를 활성화하려면, 다음 명령어를 사용하십시오.


Interface noshutdown interface-name Global 해당 인터페이스를 활성화합니다.

참 고 복수의 인터페이스를 지정할 때에는 “-“ 또는 “, ” 기호를 사용할 수 있습니다.


68

(2) Interface 설정 모드에서 활성화하기

Interface 설정 모드에서도 인터페이스를 활성화할 수 있습니다. Interface 설정 모드에서 인터페이스

를 활성화하려면 Interface 설정 모드로 들어가야 합니다.

Interface 설정 모드로 들어가려면, 다음 명령어를 사용하십시오.


interface interface-name Global 해당 인터페이스의 Interface 설정 모드로 들어갑니다.

Interface 설정 모드에서 인터페이스를 활성화하려면 다음 명령어를 사용하십시오.


no shutdown Interface 인터페이스를 활성화합니다.

4.2.2 인터페이스 활성화 해제

인터페이스의 활성화를 해제하려면, 각 모드에서 다음 명령어를 사용하십시오.

(1) Global 설정 모드에서 활성화 해제

Global 설정 모드에서 활성화를 해제하려면, 다음 명령어를 사용하십시오.


interface shutdown interface-name Global 해당 인터페이스의 활성화를 해제합니다.

참 고 복수의 인터페이스를 설정할 때에는 “-“ 또는 “, ” 기호를 사용하십시오.

Global 모드에서 다음 명령어를 사용하여 해당 Interface를 삭제하십시오.


no interface interface-name Global Interface를 삭제합니다.


69

(2) Interface 설정 모드에서 활성화 해제

V5224G 사용자는 Interface 설정 모드에서 인터페이스의 활성화를 해제할 수 있습니다. Interface

설정 모드에서 인터페이스 활성화를 해제하려면, 먼저 Interface 설정 모드로 들어가야합니다.

Global 설정 모드에서 Interface 설정 모드로 들어가려면, 다음 명려어를 사용하십시오.



Interface 설정 모드에서 인터페이스의 활성화를 해제하려면, 다음 명령어를 사용하십시오.


shutdown Interface 인터페이스 활성화를 해제합니다.

4.2.3 네트워크 인터페이스에 IP 주소 설정

인터페이스를 활성화한 후에는 IP 주소를 할당하십시오. IP 주소를 할당하려면, 다음 명령어를 사용

하십시오.


ip address address/M 인터페이스에 IP 주소를 설정할 때 주로 사용합니다. Config IP

주소로 설정됩니다.

ip address address/M secondary

Interface

Secondary IP 주소를 설정합니다.

할당한 IP 주소를 확인하려면, 다음 명령어를 사용하십시오.


show ip Interface 인터페이스에 설정된 IP 주소를 확인합니

다.

show ip interface [interface-name] brief View/Enable/Global IP 상태와 설정을 서머리하여 보여줍니

다.


70

할당한 IP 주소를 삭제하려면, 다음 명령어를 사용하십시오.


no ip address address/M 인터페이스에 할당된 IP 주소를 삭제합니다.

no ip address address/M secondary Interface

Secondary IP 주소를 삭제합니다.

4.2.4 Static 경로 및 default gateway 지정

V5224G는 Static 라우트를 설정할 수 있습니다. Static 경로는 사용자가 지정하는 경로로 패킷은

static 경로를 통해 목적지에 도달합니다. Static 경로는 목적지 주소, 패킷을 전달 받을 Neighbor 라

우터, 그리고 해당 목적지에 도달하기 위해 거쳐야 하는 경로 수를 포함합니다. Static 라우트를 설

정하려면, Global 설정 모드에서 다음 명령어를 사용하십시오.


ip route ip-address prefix-mask {ip-gateway-addressㅣnull} [<1-255>]

ip route ip-address/m {ip-gateway-addressㅣnull} [<1-255>]

ip route ip-address/m {ip-gateway-addressㅣnull} src ip-address

Global Static 라우트를 설정합니다.

Default gateway를 설정하려면, 다음 명령어를 사용하십시오.


ip route default { ip-address | null} [<1-255>] Global Default gateway를 설정합니다.

설정된 Static 라우트를 확인하려면, 다음 명령어를 사용하십시오.


show ip route {ip-addressㅣip-address/m ㅣ summary}

show ip route database [bgpㅣconnectedㅣkernelㅣospfㅣripㅣstatic ] Enable/Global

Static 라우트를

설정합니다.

설정했던 Static 라우트를 삭제하려면, 다음 명령어를 사용하십시오.


no ip route ip-address ip-address {ip-addressㅣnull } [<1-255>]

no ip route ip-address/m {ip-addressㅣnull } [<1-255>] Global

설정했던 Static 라우트를

삭제합니다.


71

설정했던 Default gateway를 삭제하려면, 다음 명령어를 사용하십시오.


no ip route default { ip-address | null} [<1-255>] Global Default gateway를 삭제합니다.

여러 개의 경로가 존재하는 멀티 패스에서 사용자는 최대 몇 개까지의 경로를 거칠 수 있는지 최대

경로수를 지정할 수 있습니다. 최대 경로 수를 지정하려면, 다음 명령어를 사용하십시오.


ip maximum-paths <1-8> Global 최대 경로 수를 지정합니다.

4.2.5 인터페이스 확인

V5224G의 인터페이스에 대한 설정 및 상태를 확인하려면, 다음 명령어를 사용하십시오.


show interface [interface-name] View/ Enable /Interface 인터페이스에 대한 설정과 상태를 확인합니다.

4.2.6 설정 예제

[ 설정 예제 1 ]

다음은 인터페이스 1을 활성화하는 두 가지 방법입니다.

① Global 설정 모드


SWITCH(config)# interface noshutdown 1

SWITCH(config)#


72

② Interface 설정 모드


SWITCH(config)# interface 1

SWITCH(config-if)# no shutdown

SWITCH(config-if)#

[ 설정 예제 2 ]

다음은 인터페이스 1에 IP 주소 193.158.1.10을 할당하는 경우입니다.

SWITCH(config-if)# ip address 193.158.1.10/16

SWITCH(config-if)# show ip

IP-Address Scope Status

-------------------------------------

193.158.1.10/16 global

SWITCH(config-if)#

[ 설정 예제 3 ]

다음은 Default gateway를 설정하는 예입니다.


SWITCH(config)# ip route default 193.158.1.254

SWITCH(config)#

4.3 SSH(Secure Shell)

네트워크가 발달하면서 사용자들 사이에서 보안의 중요성이 더해가고 있습니다. 그러나 전통적인

ftp, telnet과 같은 서비스들은 보안이 매우 취약한 단점을 가지고 있습니다. SSH(Secure Shell)는 보

안 로그인 쉘입니다. SSH를 사용하면 모든 데이터가 암호화되고, 트래픽은 압축되어 더 빠른 전송

효율을 얻을 수 있습니다. 또한 기존의 ftp, pop 같은 안전하지 못한 서비스들을 위한 터널까지 지

원합니다.


73

4.3.1 SSH 서버 운영

V5224G는 서버로 운영될 수 있습니다. SSH 서버로서 V5224G는 다음과 같은 설정을 할 수 있습니

다.

□ SSH 서버 활성화

□ 현재 접속중인 클라이언트 확인

□ 클라이언트 접속 해제

□ 클라이언트 접속 History 확인

(1) SSH 서버 활성화

사용자의 V5224G에 SSH 서버를 활성화하려면 다음 명령어를 사용하십시오.


ssh server enable Global SSH 서버를 활성화합니다.

한편, V5224G에서 SSH 서버 기능을 해제하려면 다음 명령어를 사용하십시오.


ssh server disable Global SSH 서버 기능을 해제합니다.

(2) 현재 접속중인 클라이언트 확인

SSH 서버인 사용자의 V5224G에 현재 접속해 있는 클라이언트를 확인할 수 있습니다. 현재 접속

중인 클라이언트를 확인하려면 다음 명령어를 사용하십시오.


show ssh Enable/Global 현재 SSH 서버에 접속한 클라이언트를 확인합니다.


74

다음은 SSH 서버에 연결되어 있는 클라이언트를 확인한 경우입니다.

SWITCH# show ssh

connected clients : 001

num pid ppid srv_usr remote_ip Start_Time

SPrevileged_Time

001 731 96 root 100.10.14.20 Fri Mar 7 04:23:51 1980 -------

-

SWITCH#

(3) 클라이언트 접속 해제

SSH 서버에 접속한 클라이언트의 접속을 강제로 해제할 수 있습니다. 클라이언트의 접속을 강제로

해제하려면 다음 Global 설정 모드에서 다음 명령어를 사용하십시오.


ssh disconnect pid Global SSH 서버에 접속한 클라이언트를 강제로 해제합니다.

참 고 “pid”는 SSH 클라이언트의 번호로 “show ssh” 명령어를 사용하면 알 수 있습니다.

(4) 클라이언트 접속 History 확인

V5224G가 SSH 서버가 된 이후부터 접속했던 클라이언트들의 History를 확인할 수 있습니다. 클라

이언트의 접속 History를 확인하려면 다음 명령어를 사용하십시오.


show ssh history Global 지금까지 SSH 서버에 접속했던 클라이언트들의 History를 확인합니다.

참 고 “show ssh history”로 확인하는 접속 History는 접속을 해제한 후에 기록되는 내용입니다. 현재 접

속하고 있는 클라이언트는 “show ssh”로 확인할 수 있습니다.


75

4.3.2 클라이언트 사용법

V5224G는 SSH 서버의 클라이언트로 다음과 같이 사용될 수 있습니다.

□ SSH 서버 로그인

□ 인증키 설정

(1) SSH 서버 로그인

V5224G가 SSH 클라이언트가 되어 SSH 서버에 로그인하려면 다음 명령어를 사용하십시오.


ssh login destination [public_key] Enable SSH 서버에 접속합니다. 인증키가 복수개로 존재할

경우에는 인증키를 입력합니다.

참 고 “destination”은 서버의 IP 주소를 입력하거나 「 계정@IP주소 」 또는 「 호스트도메인네임(ex :

[email protected])」을 입력하시면 됩니다.

(2) SSH를 이용하여 데이터 Backup 하기

클라이언트가 된 V5224G는 SSH를 이용하여 서버에 파일을 복사하거나 서버에 있는 파일을 가져

올 수 있습니다. 또한, FTP 서비스는 매우 보안이 취약한 단점을 가지고 있는데 SSH를 이용하면

보다 안전하게 FTP 서비스를 이용할 수 있습니다.

SSH를 이용하여 파일을 복사하거나 FTP 서비스를 이용하려면 다음 명령어를 사용하십시오.


copy {scpㅣsftp} config {downloadㅣupload} config_fileSSH를 이용하여 데이터를 업로드 또는

다운로드 합니다.

copy {scpㅣsftp} key upload config_file SSH를 이용하여 인증키를 가지고 있는

데이터를 업로드합니다.

copy {scpㅣsftp} key download

Global

SSH를 이용하여 인증키를 가지고 있는

데이터를 다운로드합니다.


76

(3) 인증키 파일 이동

위의 copy 명령어를 사용하여 복사한 인증키는 다시 SSH 서버에 지정된 곳으로 이동시켜야 합니

다. 인증키를 지정된 곳으로 이동시키려면, 다음 명령어를 사용하십시오.


ssh key verify key_file_name Global SSH 서버의 지정된 곳으로 인증키를 이동 시킵니다.

(4) 인증키 설정

SSH 클라이언트는 인증키를 설정하고 자신의 인증키를 서버에 알려줌으로써 인증키를 사용하여

서버에 접속할 수 있습니다. 인증키를 사용하는 것은 로그인 할 때마다 암호를 직접 입력하는 것보

다 더욱 안전하며, 하나의 암호로 여러 SSH서버에 접속할 수 있는 등의 장점을 가집니다.

V5224G에 인증키를 설정하려면 다음 명령어를 사용하십시오.


ssh keygen {dsaㅣrsaㅣrsa1} Global 인증키를 설정합니다.

참 고 “rsa1”은 ssh1에서 지원하는 인증 방식이고, “rsa”와 “dsa”는 ssh2에서 지원하는 인증 방식입니다.

인증키를 설정하고 인증키를 사용하여 서버에 접속하려면 다음 방법에 따르십시오.

1 단계 사용자의 장비에 인증키를 설정합니다.

2 단계 인증키가 저장된 파일을 SSH 서버가 되는 SWITH B에 복사합니다. 복사를 할 때는

copy 명령어를 쓰시고 ssh key verify 명령어로 SSH 서버의 지정된 곳으로 옮겨야

합니다.

3 단계 SSH 서버에 인증키로 접속합니다.


77

4.3.3 설정 예제

[ 설정 예제 1 ] SSH 서버 활성화

다음은 SSH 서버를 활성화한 후 그 내용을 확인한 경우입니다.

SWTICH(config)# ssh server enable

Generating SSH public/private RSA1 key ...

Generating SSH public/private RSA key ...

Generating SSH public/private DSA key ...

SSH Server start!

SWTICH(config)# show ssh


num pid ppid srv_usr remote_ip Start_Time

Stop_Time

SWTICH(config)#

[ 설정 예제 2 ] 클라이언트 접속 해제

다음은 클라이언트의 번호를 확인한 후 강제로 접속을 해제한 경우입니다.

SWITCH# show ssh


num pid ppid srv_usr remote_ip Start_Time Stop_Time

001 150 96 root 203.236.124.89 Wed Mar 5 15:40:55 1980 ---------

SWITCH# config terminal

SWITCH(config)# ssh disconnect 150

SWITCH(config)# show ssh



SWITCH(config)#


78

[ 설정 예제 3 ] 클라이언트 접속 History 확인

다음은 클라이언트 접속 History를 확인한 경우입니다.

SWITCH(config)# show ssh history

history clients : 013


001 235 96 admin 202.26.10.29 Thu Mar 6 09:54:15 1980 Thu Mar 6 09:55:47 1980













SWITCH(config)#

[ 설정 예제 4 ] 클라이언트로서 서버에 접속

다음은 173.15.209.10이라는 주소를 가진 SSH 서버에 접속하는 경우입니다. 클라이언트가 되어

SSH서버에 접속하려고 하면 일단 접속 의사를 묻는 메시지가 출력됩니다.

SWITCH(config)# ssh login 173.15.209.10

The authenticity of host '173.15.209.10 (173.15.209.10)' can't be established.

RSA key fingerprint is ea:af:c8:e9:3f:4f:22:1c:61:2e:2b:9d:0a:f6:2b:7e.

Are you sure you want to continue connecting (yes/no)?

이때 서버에 계속하여 접속하려면 “yes”를 입력하십시오. 그러면 암호를 묻는 메시지가 출력됩니다.

이때, SSH 서버 계정의 암호를 입력하면 성공적으로 접속됩니다.


The authenticity of host '173.15.209.10 (173.15.209.10)' can't be established.

RSA key fingerprint is ea:af:c8:e9:3f:4f:22:1c:61:2e:2b:9d:0a:f6:2b:7e.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '173.15.209.10' (RSA) to the list of known hosts.

[email protected]'s password:

SWITCH(config)#


79

위에서 설명한 경우는 서버에 처음 접속할 때에만 발생합니다. 한 번 접속한 서버는 known-host가

생성되기 때문에 간단히 암호만 묻게 됩니다. 다음은 known-host가 존재하는 서버에 접속했을

경우입니다.


[email protected]'s password:

SWITCH(config)#

4.4 사용자 인증 포트 설정(802.1x)

네트워크 관리의 보안과 이동성을 높이기 위해 사용자의 정보를 제한하는 방식에는 MAC 주소를

이용한 인증 방식과 포트를 기반으로 한 802.1x 인증 방식이 있습니다. 이 중에서 802.1x 인증 방

식은, 간단히 설명하자면 접속을 시도하는 사용자의 정보를 가지고 RADIUS 서버에서 접속 권한

부여를 결정하는 것입니다.

802.1x 인증은 EAP(Extensible Authentication Protocol) 구조를 채택하고 있습니다. EAP 방식에는

EAP-MD5(Message Digest 5), EAP-TLS(Transport Level Security), EAP-SRP(Secure Remote

Password), EAP-TTLS(Tunneled TLS) 등이 있으며 V5224G는 EAP-MD5와 EAP-TLS 방식을 지원합

니다.

EAP-MD5는 사용자의 ID와 패스워드를 이용하여 접속하는 것인데 단방향으로 이루어지는 패스워드

기반 네트워크 인증 방식입니다. EAP-TLS는 서버 인증서와 사용자 개인 인증서의 상호 인증을 통

해 접속하는 방법인데, 양방향으로 이루어지는 인증서 기반 인증 방식이기 때문에 높은 보안 성능

을 보장할 수 있습니다.

사용자가 접속 인증을 요청하면 사용자의 PC에서 EAPOL-Start 타입의 패킷이 Authenticator에 전송

되고, Authenticator는 다시 사용자에게 신원을 요청합니다. 신원에 대한 응답을 받은 후에는

RADIUS 서버에 접속 승인을 요청하고, 사용자의 정보를 통해 접속 권한이 확인되면 인증을 받습

니다.

이 때, 사용자(Supplicant)와 Authenticator는 PAE(Port Authentication entites)에 해당합니다.

Authenticator는 단지 인증을 위한 브리지 역할을 할 뿐, 사용자에 대한 어떠한 정보도 가지고 있지

않습니다. 인증에 필요한 사용자 정보의 데이터베이스는 RADIUS 서버가 가지고 있습니다.


80

아래 그림은 802.1x 사용자 인증의 과정을 간단하게 나타낸 것입니다.

EAPOL-Start

Request/Identity

Response/Identity Radius-Access-Request

EAP-Request Radius-Access-Challenge

EAP-Response Radius-Access-Request

EAP-Success Radius-Access-Accept

【 그림 4-1 】802.1x 사용자 인증 과정

다음은 V5224G의 포트에 802.1x를 설정하기 위한 설정 방법입니다.

802.1x 기본 설정

802.1x 재인증 설정

802.1x 인증 상태 초기화

802.1x 설정 내용 초기화

802.1x 설정 내용 확인

주 의 논리 포트를 Private VLAN의 primary-uplink와 secondary-uplink 포트로 지정하는 경우에는 해당

포트에 대한 802.1x 인증이 불가능합니다.

V5224G 스위치

[ Authenticator ] [ Supplicant ] [ Authentication server ]

EAPOL (EAP Over Lan)

RADIUS

RADIUS server

PC


81

4.4.1 802.1x 기본 설정

(1) 802.1x 활성화

802.1x 사용자 인증 포트를 설정하려면, 가장 먼저 사용자 장비의 802.1x 데몬을 활성화해야 합니

다. 사용자 장비의 802.1x 데몬을 활성화하려면 다음 명령어를 사용하십시오.


dot1x system-auth-control 802.1x 데몬을 활성화합니다.

no dot1x system-auth-control Global

802.1x 데몬을 비활성화합니다.

(2) 인증 서버 설정

포트에 802.1x 사용자 인증을 설정하였다면 접속 권한을 가지고 있는 사용자에 대한 데이터를 가

지고 있는 RADIUS 서버가 존재하게 마련입니다. 사용자는 802.1x 사용자 인증 포트를 지정한 후

자신의 장비가 사용하게 될 RADIUS 서버의 IP 주소와 Key 값을 등록해야 합니다.

Radius server(등록순)

A : 10.1.1.1

B : 20.1.1.1

C : 30.1.1.1 : :

J : 100.1.1.1

【 그림 4-2 】Multi Authentication Server

V5224G 스위치

[ Authenticator ] [ Supplicant ] [ Authentication server ]

RADIUSserver

PC

순서대로 인증 요청

응답

Default RADIUS 서버로

지정


82

여러 개의 서버를 등록해 두면, 첫 번째로 등록한 RADIUS 서버부터 인증 요청을 시작하게 되고,

응답이 없을 때에는 두 번째 지정한 RADIUS 서버에게 인증을 요청하게 됩니다. 등록한 순서에 따

라 인증 요청을 시도하게 되며 응답을 한 서버는 응답을 한 시점부터 Default 서버가 됩니다.

Default 서버가 정해지면, 그 이후의 모든 인증 요청은 Default 서버가 된 RADIUS 서버에서부터 시

작합니다. 다시 Default 서버로부터 응답이 없어지면 다음으로 지정된 RADIUS 서버에 인증 요청을

시도합니다.

다음은 RADIUS 서버의 IP 주소와 Key 값을 등록할 때 사용하는 명령어입니다.


dot1x radius-server host {ip-addressㅣname}

auth-port <0-65535> key key

암호화 키값와 인증 서버의 UDP 포트와 함께

RADIUS 서버를 등록합니다.

dot1x radius-server host {ip-addressㅣname}

key key

Global

암호화 키값과 함께 RADIUS 서버를 등록합니다.

참 고 인증 포트인 auth-port-num는 <0 – 65, 535> 사이에서 설정 가능합니다.

참 고 V5224G는 Authentication Server가 되는 RADIUS 서버를 5개까지 지정할 수 있습니다.

참 고 Authenticator에 RADIUS 서버를 등록하는 것처럼 RADIUS 서버에도 Authenticator를 등록해야 합니

다. 이 때 Authenticator와 RADIUS 서버는 서로의 IP 주소를 등록하는 것 외에도 서로를 인증해줄

별도의 데이터가 필요한데 이것을 Key라고 하며 각각 동일한 값을 넣어주어야 합니다. Key 값으로

는 공백이나 특수 문자를 제외한 모든 문자를 사용할 수 있습니다.

등록했던 RADIUS 서버를 삭제하려면 다음 명령어를 사용하십시오.


no dot1x radius-server host {ip-addressㅣname} Global 등록했던 RADIUS 서버를 삭제합니다.


83

한편, V5224G는 사용자가 설정한 RADIUS 서버에 대한 우선 순위를 설정할 수 있습니다.

RADIUS 서버에 우선 순위를 설정하려면, 다음 명령어를 사용하십시오.


dot1x radius-server move {ip-addressㅣname} priority

priority Global

RADIUS 서버에 대한 우선순위를

설정합니다..

(3) 인증 모드 설정

V5224G의 802.1x에서는 다음 명령어로 사용자가 포트 기반과 MAC 주소 기반 중에서 인증 모드

를 선택할 수 있습니다.


dot1x auth-mode mac-base port-number MAC 주소 기반 802.1x 인증 방식을 선택합니다.

no dot1x auto-mode mac-base port-

number

Global 포트 기반 802.1x 인증 방식을 선택합니다.

주 의 MAC 주소 기반의 802.1x 인증을 설정하기 전에 반드시 mac-filter default-policy deny port-

number 명령어로 인증 포트로 들어오는 모든 패킷을 차단하도록 하십시오.

(4) 인증 포트 설정

802.1x 인증 모드를 설정하였다면, 다음 명령어로 인증 포트를 선택하십시오.


dot1x nas-port port-number 802.1x 인증 포트를 지정합니다.

no dot1x nas-port port-number Global

802.1x 인증 포트를 해제합니다.

참 고 port-number는 쉼표(,)를 사용하여 여러 개를 입력하거나, 대쉬(-)를 사용하여 일련의 범위를 지정할

수 있습니다.


84

(5) 인증 포트 상태 설정

V5224G 802.1x에서는 다음 명령어로 인증 포트의 상태를 설정할 수 있습니다. force-authorized는

인증 성공, force-unauthorized는 인증 실패로 해당 포트의 상태를 부여하며, auto는 포트에서 요

청이 있어야만 인증을 실시합니다.


dot1x port-control {auto | force-authorized |

force-unauthorized} port-number 인증 포트 상태를 설정합니다.

no dot1x port-control port-number

Global

설정한 인증 포트 상태를 해제합니다.

(6) Request/Identity 패킷 재전송 시간 설정

Authenticator는 Supplicant에게 인증을 시작하는 EAPOL-Start 패킷을 보냅니다. Authenticator가

Request/Identity 패킷을 보낸 후, 일정한 시간 동안 Supplicant로부터 Response/Identity 패킷을 받

지 못하면, 다시 Request/Identity 패킷을 보내 Response/Identity 패킷을 재요청합니다. V5224G는

Authenticator가 얼마동안 Supplicant로부터 응답을 못 받앗을 때 Response/Identity 패킷을 재요청

할 것인지, 그 시간을 설정할 수 있습니다.

참 고 여기서 말하는 과정은 위의 【 그림 4-1 】802.1x 사용자 인증 과정 에서 “EAP-Request/Identity”

와 “EAP-Response/Identity”에 해당합니다.

Response/Identity 패킷이 얼마동안 전송되지 않으면 Request/Identity 패킷을 재전송할 것인지, 그

시간을 설정하려면, 다음 명령어를 사용하십시오.


dot1x timeout tx-period interval port-number Global Request/identity 패킷을 재전송하는 시간을 설

정합니다.

설정한 시간을 삭제하려면, 다음 명령어를 사용하십시오.


no dot1x timeout tx-period port-number Global 설정한 시간을 삭제합니다.


85

참 고 기본적으로 Request/Identity 패킷에 대한 응답은 30초 이내에 받도록 설정되어 있습니다. 30초 동

안 응답이 없으면 다시 요청합니다.

참 고 interval은 <1 – 65, 535> 사이에서 설정 가능합니다.

(7) 인증 시도 요청 횟수 설정

802.1x의 인증 포트를 설정한 뒤에는 다음 명령어로 Authenticator가 되는 장비가 RADIUS 서버로

부터 인증을 받기까지 Authenticator의 인증 시도 요청 횟수를 설정하십시오. 여기서 말하는 인증

요청이란【 그림 4-1 】802.1x 사용자 인증 과정에서 Radius-Access-Request에 해당합니다.

인증 요청 회수를 설정하려면, 다음 명령어를 사용하십시오.


dot1x radius-server retries number Global 인증 요청 횟수를 설정합니다.

참 고 V5224G는 기본적으로 인증 요청을 3번 시도하도록 설정되어 있습니다.

(8) 인증 시도 주기 설정

Authenticator가 되는 장비에서 RADIUS 서버에 접속 인증을 요청한 후 아무런 응답이 없을 경우에

는 위에서 설정한 횟수만큼 인증을 다시 요청하게 됩니다.

이 때, 관리자는 얼마나 기다렸다가 다시 요청을 할 것인지, 그 대기 시간을 지정해줄 필요가 있습

니다. 그래서, 인증 재요청 간격을 1000ms로 설정하면, 인증 요청을 보낸 후 1000ms 동안 응답이

없을 때 다시 인증을 요청하게 되는 것입니다.

인증 요청은 재시도는 Request에 대한 Response가 전혀 없을 경우에만 시행됩니다. 예를 들어

RADIUS 서버는 다운 되고, RADIUS 패킷이 아닌 다른 패킷으로라도 응답이 있다면 인증 요청 재

시도는 시행되지 않습니다.


86

다음 명령어로 재인증 요청 주기를 설정하십시오. 여기서 말하는 인증 요청이란, 위의【 그림 4-

1 】802.1x 사용자 인증 과정에서 Radius-Access-Request에 해당합니다.


dot1x radius-server timeout interval Global 인증 시도 요청 주기를 설정합니다.

참 고 interval은 <1– 65,535> 사이에서 설정 가능하며 기본적으로 1초로 설정되어 있습니다.

주 의 서버와 거리가 멀리 있는 경우, Request 패킷이 서버에 도달하는 시간을 고려하지 않고 인증 요청

재시도 간격을 너무 짧게 설정하면 인증이 안되는 상황이 발생할 수 있을 수 있습니다. 따라서,

서버와의 거리에 따라 인증 요청 재시도 간격을 설정해주시고, 모든 설정을 마친 상태에서 인증이

제대로 이루어지지 않을 경우에는 인증 요청 재시도 간격을 확인하여 좀 더 넉넉하게 설정해보시

기 바랍니다.

4.4.2 802.1x 재인증 설정

V5224G의 dot1x에서는 인증 포트에 대해 주기적으로 인증 상태가 갱신될 수 있도록 설정할 수 있

습니다. V5224G의 802.1x에서 포트 재인증을 설정하려면 다음 단계를 따르십시오.

1 단계 802.1x 재인증을 활성화합니다.

2 단계 재인증 주기를 설정합니다.

3 단계 재인증 실패시 인증 재시도 주기를 설정합니다.

4 단계 필요에 따라 특정 포트를 항상 재인증에 성공한 상태로 설정합니다.

(1) 802.1x 재인증 활성화

다음 명령어로 V5224G 802.1x의 재인증을 활성화하십시오.


dot1x reauth-enable port-number 802.1x 재인증을 활성화합니다.

no dot1x reauth-enable port-number Global

802.1x 재인증을 비활성화합니다.


87

(2) 재인증 주기 설정

다음 명령어로 V5224G 802.1x의 재인증 주기를 설정하십시오. 사용자가 설정한 주기마다 각 포트

의 인증 상태가 갱신됩니다.


dot1x timeout reauth-period interval port-number 재인증 주기를 설정합니다.

no dot1x timeout reauth-period port-number Global

설정한 재인증 주기를 해제합니다.

참 고 interval의 단위는 ms로, <1–4,294,967,295>에서 설정 가능합니다. 디폴트 설정값은 100ms(0.1초)입

니다.

(3) 재인증 시도 주기 설정

V5224G의 802.1x는 다음 명령어로 주기적인 이루어지는 재인증에 실패하였을 때, 다시 인증을 시

도하는 주기를 설정할 수 있습니다.


dot1x timeout quiet-period interval port-number 재인증 시도 주기를 설정합니다.

no dot1x timeout quiet-period port-number Global

재인증 시도 주기를 해제합니다.

참 고 interval의 단위는 ms로, <1–65,535> 에서 설정 가능합니다. 디폴트 설정값은 100ms(0.1초)입니다.

(4) 포트 재인증 실행

(2) 재인증 주기 설정에서는 네트워크에 접속되어 있는 사용자들이 접속 권한을 잃지 않도록 하거

나 RADIUS 서버와 802.1x 인증 포트를 관리하는 여러 가지 정책적인 이유로 네트워크에 접속되어

있는 사용자들은 일정한 간격을 두고 재인증을 받아야 한다고 설명하였습니다. 그리고, 관리자는

재인증을 받는 시간 간격을 설정할 수 있습니다. 그러나, 사용자가 새로 설정한 재인증 내용을 바

로 실행하거나 재인증을 지금 즉시 받아야하는 경우가 발생할 수 있습니다. V5224G는 이러한 경우

즉시 재인증을 실행할 수 있습니다.


88

설정되어 있는 시간 간격과 무관하게 즉시 재인증을 실행하려면 다음 명령어를 사용하십시오.


dot1x reauthenticate port-number Global 설정되어 있는 시간 간격과 무관하게 재인증을

실행합니다.

4.4.3 802.1x 인증 상태 초기화

V5224G 802.1x에서는 다음 명령어로 현재 상태에 관계없이 포트의 인증 상태를 초기화 시킬 수

있습니다. 초기화된 포트는 다시 인증을 받아야만 시스템에 접근할 수 있습니다.


dot1x initialize port-number Global 포트의 인증 상태를 초기화합니다.

4.4.4 802.1x 설정 내용 초기화

V5224G에서는 다음 명령어로 포트의 802.1x 설정 내용을 초기화하여, 시스템에서 지정한 디폴트

값을 적용시킬 수 있습니다.


dot1x default port-number Global 802.1x 설정 내용을 초기화합니다.

4.4.5 802.1x 설정 내용 확인

V5224G의 802.1x 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show dot1x [port-number] View/Enable/Global 802.1x 사용자 인증의 설정 내용을 확인합니다.

참 고 port-number는 쉼표(,)를 사용하여 여러 개를 입력하거나, 대쉬(-)를 사용하여 일련의 범위를 지정할

수 있습니다.


89

4.4.6 802.1x 사용자 인증 통계 확인 및 삭제

V5224G의 사용자는 802.1x 사용자 인증의 인증 과정에 대한 통계를 확인하거나 통계를 삭제하여

Reset 상태로 만들 수 있습니다. 802.1x 사용자 인증의 인증 과정에 대한 통계를 확인하려면 다음



show dot1x statistics port-number Global 해당 포트에서 발생한 802.1x 인증 과정 관련 통계를

확인합니다.

802.1x 인증 과정 관련 통계를 초기화 하려면, 다음 명령어를 사용하십시오.


dot1x clear statistics port-number Global 802.1x 인증 과정 관련 통계를 초기화합니다.

4.4.7 설정 예제

[설정 예제 1] 포트 기반 사용자 인증 설정

다음은 V5224G의 4번 포트를 사용자 인증 포트로 설정하고 사용자 인증 포트의 IP 주소와

RADIUS 서버의 정보를 등록한 후 그 내용을 확인한 경우입니다.

SWTICH(config)# dot1x system-auth-control

SWTICH(config)# dot1x nas-port 4

SWTICH(config)# dot1x port-control force-authorized 4

SWTICH(config)# dot1x radius host 10.1.1.1 auth-port 4 key test

SWTICH(config)# show dot1x

802.1x authentication is enabled.

RADIUS Server : 10.1.1.1 (Auth key : test)

-------------------------------------------------------

| 1 2 3 4

802.1x |123456789012345678901234567890123456789012

-------------------------------------------------------

PortEnable |...p......................................

PortAuthed |...u......................................

MacEnable |..........................................

MacAuthed |..........................................

-------------------------------------------------------

p = port-based, m = mac-based, a = authenticated, u = unauthenticated

SWTICH(config)#


90

[설정 예제 2]

다음은 재인증 기간을 1800초로 설정하고, 인증 요청 재시도 간격을 1000초로 설정한 이후 활성화

시킨 예입니다.

SWTICH(config)# dot1x timeout quiet-period 1000 4

SWTICH(config)# dot1x timeout reauth-period 1800 4

SWTICH(config)# dot1x reauth-enable 4

SWTICH(config)# show dot1x 4

Port 4

SystemAuthControl : Enabled

ProtocolVersion : 0

PortControl : Force-Authorized

PortStatus : Unauthorized

ReauthEnabled : True

QuietPeriod : 1000

ReauthPeriod : 1800

SWTICH(config)#

[설정 예제 3]

다음은 [ 설정 예제 1 ]에서 설정했던 포트 단위 사용자 인증 방식을 MAC 주소를 사용하는

방식으로 설정한 후 그 내용을 확인한 경우입니다.

SWTICH(config)# dot1x auth-mode mac-base 4

SWTICH(config)# show dot1x

802.1x authentication is enabled.

RADIUS Server : 10.1.1.1 (Auth key : test)

-------------------------------------------------------

| 1 2 3 4

802.1x |123456789012345678901234567890123456789012

-------------------------------------------------------

PortEnable |..........................................

PortAuthed |..........................................

MacEnable |...m......................................

MacAuthed |...u......................................

-------------------------------------------------------

p = port-based, m = mac-based, a = authenticated, u = unauthenticated

SWTICH(config)#


91

4.5 시스템 사용자 인증

시스템 사용자 인증에 대한 보안이 한 단계 더 높아진 V5224G는 시스템에 접속하는 사용자에 대

한 인증 방법을 다양하게 설정할 수 있습니다. 일반적으로는 장비에 등록되어 있는 사용자 ID와 패

스워드를 통하여 접속 권한이 주어지지만, 사용자 인증 프로토콜인 RADIUS(Remote Authentication

Dial-In User Service)와 Tacacs+(Terminal Access Controller Access Control System+)등을 이용하도록

설정해 두면 각각의 서버가 가지고 있는 데이터베이스에 기록된 사용자만이 접속을 할 수 있게 됩

니다.

【 그림 4-3 】시스템 사용자 인증 과정

V5224G에 시스템 사용자 인증을 설정하기 위해 다음과 같은 설정 방법을 설명합니다.

사용자 인증 방법 설정

사용자 인증 인터페이스 지정

사용자 인증 방법 우선 순위 설정

사용자 인증 방법 설정 내용 확인

RADIUS 설정

TACACS+ 설정

사용자 작업 내용 기록 설정

설정 예제

콘솔을 통하거나 Telnet을 사용하여 스위치에 접속

RADIUS를 사용자 인증 프로토콜로 설정해 둔 경우에는 RADIUS 서버

에 접속자의 정보를 전송하여 접속 권한을 가지고 있는지 확인

V5224G 스위치

스위치에 설정되어 있는 인증 방법에 따라 사용

자 인증 절차를 거침.

TACACS+를 사용자 인증 프로토콜

로 설정해 둔 경우에는 TACACS 서

버에 접속자의 정보를 전송하여 접

속 권한을 가지고 있는지 확인

RADIUS Server

결과 전송

TACACS

결과 전송


92

주 의 사용자 인증 프로토콜인 RADIUS나 TACACS+를 활성화 하려면「user add」명령어를 사용하여

「user」라는 읽기 전용 사용자를 추가하십시오. 그렇지 않으면 사용자 인증 프로토콜을 통해 접

속하는 모든 사용자에게「root」의 권한이 주어지게 됩니다. 읽기 전용 사용자 추가 방법은「시스

템 접속」매뉴얼을 참고하십시오.

4.5.1 사용자 인증 방법 설정

V5224G는 사용자 인증 방법으로, 기존의 장비에 등록되어 있는 사용자 ID와 패스워드를 사용하여

접속 권한 여부를 확인하는 방법과 RADIUS, 그리고 TACACS+를 사용할 수 있습니다. 이 세 가지

방법을 모두 설정하여 사용할 수도 있고, 그 중에서 선택하여 사용할 수도 있습니다.

사용자 인증 방법을 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


login local {radiusㅣtacacsㅣhostㅣall} 콘솔을 통해 접속하는 사용자의 인증 방법을

설정합니다.

login remote {radiusㅣtacacsㅣhostㅣall}

Global

원격 접속 사용자의 인증 방법을 설정합니다.

참 고 「host」는 장비에 등록되어 있는 사용자 ID와 패스워드를 이용한 접속 방법입니다. V5224G는

기본적으로 이 방법을 사용하도록 설정되어 있습니다.

한편, 설정한 사용자 인증 방법을 해제하는 경우에는 다음 명령어를 사용합니다.


no login local {radiusㅣtacacsㅣhostㅣall} 콘솔을 통해 접속하는 사용자에 대해 설정했던

인증 방법을 해제합니다.

no login remote {radiusㅣtacacsㅣhostㅣall}

Global 원격 접속 사용자에 대해 설정했던 인증 방법

을 해제합니다.


93

4.5.2 사용자 인증 인터페이스 지정

두 개 이상의 인터페이스 또는 IP 주소가 설정된 V5224G에서 RADIUS 또는 TACACS 방식의 인증

을 사용하는 경우에는 사용자가 인증 서버로 전송되는 패킷의 송신지를 특정 인터페이스 또는 IP

주소로 지정할 수 있습니다. 사용자 인증 인터페이스를 지정하시려면 다음 명령을 사용하십시오.


login {radius | tacacs} interface

interface-name [ip-address] Global 사용자 인증 인터페이스 및 IP 주소를 지정합니다.

사용자 인증 인터페이스로 지정했던 것을 해제하려면, 다음 명령어를 사용하십시오.


no login {radius | tacacs} interface Global 사용자 인증 인터페이스를 해제합니다.

4.5.3 사용자 인증 방법 우선 순위 설정

사용자 인증 방법을 여러 가지로 설정해 두었다면, 어떤 방법부터 차례대로 인증 절차를 거칠 지

그 순서를 설정할 수 있습니다. 시스템 사용자 인증 방법에 우선 순위를 설정하여 인증 절차의 순

서를 정하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


login local {radiusㅣtacacsㅣhost} primary 콘솔을 통해 접속하는 사용자에 대한 인증 방

법의 우선 순위를 설정합니다.

login remote {radiusㅣtacacsㅣhost} primary

Global 원격 접속 사용자에 대한 인증 방법에 우선 순

위를 설정합니다.

참 고 V5224G의 사용자 인증 방법은 기본적으로「host → radius → tacacs」의 순서로 설정되어 있습

니다.


94

4.5.4 사용자 인증 방법 설정 내용 확인

V5224G에 사용자 인증 방법을 설정한 후 설정 내용을 확인할 수 있습니다. 사용자 인증 방법과 관

련된 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show login Enable / Global 사용자 인증 방법과 관련된 설정 내용을 확인합니다.

4.5.5 RADIUS 설정

(1) RADIUS 서버 설정

시스템 사용자 인증 방법으로 RADIUS를 설정하였다면, 가장 먼저 사용자의 장비에서 사용할

RADIUS 서버를 설정해야 합니다. RADIUS 서버를 설정하려면 Global 설정 모드에서 다음 명령어

를 사용하십시오.


login radius server ip-address key 사용자의 장비에서 사용하게 될 RADIUS 서버

의 IP 주소와 Key 값을 등록합니다.

login radius server ip-address key

auth_port port-number acct_port port-number

Global 인증 포트와 Accounting 포트도 함께 RADIUS

서버를 등록합니다.

참 고 auth_port와 acct_port 다음에 입력하는 port-number는 UDP 포트 번호로 입력합니다.

참 고 V5224G는 RADIUS 서버를 최대 5개까지 등록할 수 있습니다.

한편, 등록했던 RADIUS 서버를 삭제하려면 다음 명령어를 사용하십시오.


no login radius server ip-address Global 등록했던 RADIUS 서버를 삭제합니다.


95

(2) RADIUS 서버 우선 순위 설정

V5224G는 최대 5개까지의 RADIUS 서버를 등록할 수 있습니다. 복수의 RADIUS 서버를 등록했을

때에는 서버의 우선 순위를 설정하여 사용할 수 있습니다. RADIUS 서버의 우선 순위를 설정해 놓

으면, 우선 순위가 높은 서버를 먼저 사용하게 됩니다. 우선 순위는 숫자가 작을수록 큽니다.

RADIUS 서버에 우선 순위를 설정하려면, 다음 명령어를 사용하십시오.


login radius server move ip-address priority Global RADIUS 서버의 우선 순위를 설정합니다.

참 고 우선 순위는 1부터 5까지 설정할 수 있습니다.

(3) 재전송 시도 횟수 설정

RADIUS 서버에 사용자 인증을 위해 접속자에 대한 정보를 보냈을 때 아무런 응답이 없을 경우에

는 재전송을 하게 됩니다. 기본적으로는 3번의 재전송 시도를 하도록 설정되어 있지만, 사용자의

요구에 따라 재전송 시도 횟수를 지정할 수 있습니다. 재전송 시도 횟수를 설정하려면 Global 설정



login radius retransmit count Global 사용자 인증을 위해 정보를 재전송하는 횟수를 설정합니다.

참 고 재전송 시도 횟수는 1번부터 10번까지 설정할 수 있습니다.

참 고 V5224G는 기본적으로 재전송 시도 횟수가 3번으로 설정되어 있습니다.

재전송 시도 횟수를 설정했던 것을 삭제하고 기본 설정값으로 돌아가려면, 다음 명령어를 사용하십

시오.


96


no login radius retransmit Global RADIUS 서버에 사용자 인증을 위해 정보를 재전송하는 횟

수를 기본 설정값으로 되돌립니다.

(4) 응답 시간 제한

V5224G는 사용자 인증을 위해 RADIUS 서버에 접속자의 정보를 보낸 후 서버로부터의 응답을 기

다리는 시간이 설정되어 있습니다. 사용자는 이 응답 시간을 사용자의 요구에 따라 설정할 수 있습

니다.

서버 응답 시간을 제한하려면 다음 명령어를 사용하십시오.


login radius timeout time Global RADIUS 서버로부터의 응답을 기다리는 시간을 설정합니다.

참 고 응답 시간은 1초부터 100초까지 설정할 수 있습니다.

참 고 V5224G는 기본적으로 응답 시간이 3초로 제한되어 있습니다.

RADIUS 서버로부터의 응답을 기다리는 시간을 기본 설정값으로 되돌리려면, 다음 명령어를 사용

하십시오.


no login radius timeout Global RADIUS 서버로부터의 응답을 기다리는 시간을 기본 설정값으

로 되돌립니다.

4.5.6 TACACS+ 설정

(1) TACACS 서버 설정

시스템 사용자 인증 방법으로 TACACS+를 설정하였다면, 가장 먼저 사용자의 장비에서 사용할

TACACS 서버를 설정해야 합니다.


97

TACACS 서버를 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


login tacacs server ip-address key Global 사용자의 장비에서 사용하게 될 TACACS 서버

의 IP 주소와 Key 값을 등록합니다.

참 고 V5224G는 TACACS 서버를 최대 5개까지 등록할 수 있습니다.

한편, 장비에 등록한 TACACS 서버를 삭제하려면 다음 명령어를 사용하십시오.


no login tacacs server ip-address Global 등록했던 TACACS 서버를 삭제합니다.

사용자의 장비와 연결돼 있는 TACACS 서버의 포트를 등록하려면 다음 명령어를 사용하십시오.


login tacacs socket-port port-number Global 사용자의 장비와 연결되어 있는 TACACS 서버

의 포트를 등록합니다.

사용자가 등록한 TACACS 서버의 포트를 삭제하려면 다음 명령어를 사용하십시오.


no login tacacs socket-port Global 사용자가 등록한 TACACS 서버의 포트를 삭제합니다.

(2) TACACS 서버 우선 순위 설정

V5224G는 최대 5개까지의 TACACS 서버를 등록할 수 있습니다. 복수의 TACACS 서버를 등록했을

때에는 서버의 우선 순위를 설정하여 사용할 수 있습니다. TACACS 서버의 우선 순위를 설정해 놓

으면, 우선 순위가 높은 서버를 먼저 사용하게 됩니다. 우선 순위는 숫자가 작을수록 큽니다.


login tacacs server move ip-address priority Global TACACS 서버의 우선 순위를 설정합니다.


98

참 고 우선 순위는 1부터 5까지 설정할 수 있습니다.

(3) 인증 방식 설정

V5224G의 사용자 인증 방법을 TACACS+로 설정하였다면, TACACS+의 인증 방식을 선택하십시오.

PAP(Password Authentication Protocol)은 TACACS+에서 사용하는 기본적인 인증 방식이며,

CHAP(Challenge Handshake Authentication Protocol)은 보안이 한 층 더 강화된 인증 방식입니다.

TACACS+의 인증 방식을 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


login tacacs auth-type {asciiㅣpapㅣchap} Global TACACS+의 인증 방식을 선택합니다.

참 고 V5224G는 기본적으로 TACACS+의 인증 방식이 「ascii」로 설정되어 있습니다.

설정한 TACACS+의 인증 방식을 기본 설정값으로 되돌리려면, 다음 명령어를 사용하십시오.


no login tacacs auth-type Global 설정한 TACACS+의 인증 방식을 기본 설정값으로 되돌립니다.

(4) 응답 시간 제한

V5224G는 사용자 인증을 위해 TACACS 서버에 접속자의 정보를 보낸 후 서버로부터의 응답을 기

다리는 시간이 설정되어 있습니다. 사용자는 이 응답 시간을 사용자의 요구에 따라 설정할 수 있습

니다. 서버 응답 시간을 제한하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


login tacacs timeout time Global TACACS 서버로부터의 응답을 기다리는 시간을 설정합니다.

참 고 응답 시간은 1초부터 100초까지 설정할 수 있습니다.


99

참 고 V5224G는 기본적으로 응답 시간이 5초로 제한되어 있습니다.

서버 응답 시간을 기본 설정값으로 되돌리려면, Global 설정 모드에서 다음 명령어를 사용하십시오.


no login tacacs timeout Global 서버 응답 시간을 기본 설정값으로 되돌립니다.

(5) 사용자 권한 범위 지정

V5224G는 TACACS 서버의 권한 수준 설정에 따라 시스템 사용자의 권한 범위를 지정할 수 있습

니다. 이 권한 설정은 V5224G에서의 설정만으로는 의미가 없으며 사용자가 접속하는 TACACS 서

버에서 권한 범위 설정을 별도로 해주어야 적용됩니다. 예를 들어, 사용자의 장비에서 어떠한 사용

자 ID에「user」라는 수준의 권한 설정을 해주었다면 TACACS 서버에서는「user」와 동일한 이름

의 설정을 등록하고, 그에 대한 권한 범위를 설정해주어야 합니다. 시스템 사용자의 권한 수준을

설정하려면 다음 명령어를 사용하십시오. 권한 수준을 비교해보면 「max > user > min」입니다.


login tacacs priority-level

{maxㅣminㅣrootㅣuser} Global TACACS 서버 사용자의 권한 범위를 지정합니다.

참 고 V5224G는 기본적으로 시스템 사용자의 권한 범위가 「min」으로 설정되어 있습니다.

시스템 사용자의 범위를 기본 설정값으로 되돌리려면, 다음 명령어를 사용하십시오.


no login tacacs priority-level Global 사용자의 권한 범위를 기본 설정값으로 되돌립니다.

4.5.7 사용자 작업 내용 기록

V5224G는 사용자 인증 방법으로 RADIUS나 TACACS+를 선택하면 회선 사용자가 특정 서비스를

이용한 내용을 기록할 수 있습니다. 이러한 기능을 이용하면 특별한 경우, 특정한 서비스에 대해

과금 정책을 적용할 수도 있습니다.


100

사용자가 작업한 내용을 기록하는 기능을 활성화 하려면 Global 설정 모드에서 다음 명령어를 사용

하십시오.


login accouting-mode

{noneㅣstartㅣstopㅣboth} Global 사용자의 장비에 과금 정책을 적용합니다.

참 고 「start」는 사용자가 어떠한 프로세스를 시작하는 시점을 로그에 기록하는 것이고,「stop」은 사

용자가 프로세스를 종료하는 시점을 로그에 기록하는 것입니다. 또한「both」는 프로세스의 시작

시점과 종료 시점을 모두 기록하는 것이고,「none」은 해당 기능을 해제하는 것입니다.

사용자가 작업한 내용을 기록하도록 설정한 것을 해제하려면, 다음 명령어를 사용하십시오.


no login accouting-mode Global 사용자가 작업한 내용을 기록하도록 설정한 것을 해제합니다.

4.5.8 시스템 사용자 인증 초기화

시스템 사용자 인증에 대한 모든 설정을 초기화 하려면, 다음 명령어를 사용하십시오.


no login Global 시스템 사용자 인증에 대한 모든 설정을 초기화합니다.

4.5.9 설정 예제

[설정 예제 1] RADIUS 서버 설정

다음은 V5224G에 사용자 인증 방법을 설정하는 하나의 예입니다.

콘솔을 통해 접속하는 사용자와 원격으로 접속하는 사용자에 대한 모든 인증 방법으로 기본 방법에

RADIUS를 추가합니다. 그리고, 콘솔을 통해 접속하는 사용자에 대한 인증 방법은 RADIUS에 우선

순위를 두고, 원격으로 접속하는 사용자에 대한 인증 방법은 기본 방법에 두도록 설정합니다. 그리

고, RADIUS 서버를 등록, 재전송 시도 횟수와 응답 시간 제한을 설정하는 하나의 예입니다.


101

SWITCH(config)# user add user test1

Changing password for user



Enter new password:vertex

Re-enter new password:vertex

Password changed.

SWITCH(config)# login local radius enable

SWITCH(config)# login remote radius enable

SWITCH(config)# login local radius primary

SWITCH(config)# login remote host primary

SWITCH(config)# login radius server add 100.1.1.1 1

SWITCH(config)# login radius retransmit 5

SWITCH(config)# login radius timeout 10

SWITCH(config)# show login

[AUTHEN]

Local login : radius host

Remote login : host radius

Accounting mode : both

------------------------------------

[HOST]

maximum_login_counts : 8

------------------------------------

[RADIUS]

<Radius Servers & Key>

100.1.1.1 1

Radius Retries : 5

Radius Timeout : 10

Radius Interface : default

------------------------------------

[TACACS]

<Tacacs Servers & Key>

Tacacs Timeout : 3

Tacacs Socket Port : 49

Tacacs Interface : default

Tacacs PPP Id : 1

Tacacs Authen Type : ASCII

Tacacs Priority Level : MIN

SWITCH(config)#

[설정 예제 2] TACACS+ 설정

다음은 사용자의 장비에서 사용하는 시스템 사용자 인증 방법을 TACACS+로 설정하는 경우의

예입니다.

우선 순위에 따라 출력.


102

SWITCH(config)# user add user test1

Changing password for user



Enter new password:vertex

Re-enter new password:vertex

Password changed.

SWITCH(config)# login local tacacs enable

SWITCH(config)# login remote tacacs enable

SWITCH(config)# login local tacacs primary

SWITCH(config)# login remote tacacs primary

SWITCH(config)# login tacacs server add 200.1.1.1 1

SWITCH(config)# login tacacs interface default

SWITCH(config)# login tacacs socket-port 1

SWITCH(config)# login tacacs auth-type pap

SWITCH(config)# login tacacs timeout 10

SWITCH(config)# login tacacs priority-level root

SWITCH(config)# show login

[AUTHEN]

Local login : tacacs host

Remote login : tacacs host

Accounting mode : both

------------------------------------

[HOST]

maximum_login_counts : 8

------------------------------------

[RADIUS]

<Radius Servers & Key>

Radius Retries : 3

Radius Timeout : 3

Radius Interface : default

------------------------------------

[TACACS]

<Tacacs Servers & Key>

200.1.1.1 1

Tacacs Timeout : 10

Tacacs Socket Port : 1

Tacacs Interface : default

Tacacs PPP Id : 1

Tacacs Authen Type : PAP

Tacacs Priority Level : MAX(ROOT)

SWITCH(config)#

우선 순위에 따라 출력.


103

5. 포트 기본 설정 사용자는 V5224G 포트의 Auto-negotiate, 전송 속도, Flow-control 등의 기본 환경을 설정할 수 있습

니다. 포트 기본 설정에서는 사용자가 V5224G 포트의 기본 환경을 설정하는 방법뿐만 아니라 포트

미러링 기능을 설정하는 방법에 대해서도 설명합니다.

5.1 포트 기본 환경 설정

사용자는 포트 상태, 속도 등의 기본 환경을 설정할 수 있습니다. 포트 설정을 위해서는 Global 설

정 모드에서 bridge 명령어를 입력, Bridge 설정 모드로 들어가야 합니다.

Bridge 설정 모드로 들어가면 다음과 같이 시스템 프롬프트가 SWITCH(config)# 에서

SWITCH(bridge)#로 바뀝니다.

SWITCH(config)# bridge

SWITCH(bridge)#

다음은 V5224G의 이더넷 포트에 기본적으로 설정되어 있는 내용입니다.

내 용 기 본 설 정

포트상태 동작 가능

Auto-negotiate ON

Duplex mode Full duplex mode

플로우 컨트롤 On

STP VLAN 1에 대해 설정

VLAN default

한편, 사용자 장비 포트가 어떤 상태로 설정되어 있는지 확인하려면 다음 명령어를 사용하십시오.


show port 모든 포트의 상태를 확인합니다.

show port port-number Enable/Global/Bridge

특정 포트의 상태를 확인할 수 있습니다.


104

포트의 기본 환경을 설정하는 명령어에서 port-number에 임의의 문자를 입력하면 “% Invalid

range…”라는 메시지가 출력되고 잘못된 숫자를 입력하면 “%Port number invalid” 라는 메시지가

출력됩니다.

SWITCH(bridge)# show port port

%Invalid port: port

SWITCH(bridge)# show port 100

%Invalid range: 100 [1-32]

SWITCH(bridge)#

참 고 port-number를 입력할 때, “,”와 “-” 기호를 사용해 복수의 포트를 선택할 수 있습니다.

포트 기본 환경 설정과 관련하여 다음과 같은 내용을 설명합니다.

□ 포트 활성화

□ 포트 타입 지정

□ Auto nego 설정

□ 포트 속도 설정

□ duplex 모드 설정

□ Flow Control 설정

□ 포트 설명하기

□ 포트 통계 확인

□ 포트 통계 초기화

5.1.1 포트 활성화

케이블이 연결되어 물리적으로는 활성화 상태인 포트를 논리적으로 비활성화 상태로 만들 수 있습

니다. 활성화 상태인 포트를 비활성화 상태로 설정하거나 비활성화 상태로 설정했던 포트를 다시

활성화 시키려면 Bridge 설정 모드에서 다음과 같은 명령어를 사용하십시오.


port enable port-number 포트를 활성화 상태로 설정합니다.

port disable port-number Bridge

포트를 비활성화 상태로 설정합니다.

참 고 기본적으로 V5224G는 모든 포트가 논리적으로 활성화인 상태로 설정되어 있습니다.


105

다음은 활성화 상태인 포트 17번을 비활성화 시킨 후 그 내용을 확인한 경우입니다.


-------------------------------------------------------------------

NO TYPE PVID STATUS MODE FLOWCTRL INSTALLED

(ADMIN/OPER)

-------------------------------------------------------------------

17: Ethernet 1 Up/Up Auto/Full/100 Off Y

SWITCH(bridge)# port disable 17


-------------------------------------------------------------------


(ADMIN/OPER)

-------------------------------------------------------------------

17: Ethernet 1 Down/Down Auto/Full/100 Off Y

SWITCH(bridge)#

5.1.2 포트 타입 지정

사용자는 다음 명령어로 네트워크 서비스가 제공될 포트를 지정할 수 있습니다.

명령어 모 드 기 능

port medium port-number {sfp | rj45} Bridge 포트의 타입을 지정합니다.

show port medium Enable / Global / Brideg 포트의 타입을 확인합니다.

5.1.3 Auto Nego 설정

사용자는 V5224G의 포트가 연결된 장비의 전송 속도와 duplex 모드에 맞추어 동작하는 Auto nego

기능을 설정할 수 있습니다. 전송 속도와 duplex 모드를 연결 장비에 맞출 수 있도록 하는 Auto

nego 기능을 설정하는 명령어는 다음과 같습니다.


port nego port-number on 자동 조절 기능을 설정합니다.

port nego port-number off Bridge

자동 조절 기능을 해제합니다.

참 고 V5224G의 포트는 기본적으로 auto-nego가 활성화 상태로 설정되어 있습니다. 그러나 모듈이 설

치되어 있지 않은 경우에는「Force」로 출력됩니다.


106

주 의 V5224G는 Auto-nego가 설정된 상태에서도 전송 속도나 Duplex 모드를 변경하여 연결된 장비의

전송 속도나 Duplex 모드를 조절하는 기준을 임의로 정할 수 있습니다.

V5224G는 Auto-nego가 설정된 상태에서도 전송 속도나 Duplex 모드를 변경하여 연결된 장비의 전

송 속도나 Duplex 모드를 조절하는 기준을 임의로 정할 수 있습니다. 예를 들면, Auto-nego가 설정

된 상태에서 전송 속도를 10Mbps로 설정하면, 10Mbps/Full-duplex를 기준으로 Auto-nego가 성립됩

니다.

다음은 17번 포트와 18번 포트의 Auto nego 기능을 해제하고 그 내용을 확인한 경우의 예입니다.

SWITCH(bridge)# show port 17-18

-------------------------------------------------------------------


(ADMIN/OPER) (ADMIN/OPER)

-------------------------------------------------------------------



SWITCH(bridge)# port nego 17-18 off

SWITCH(bridge)# show port 17-18

-------------------------------------------------------------------



-------------------------------------------------------------------

17: Ethernet 1 Up/Up Force/Full/100 Off Y


SWITCH(bridge)#

주 의 100BASE-FX 포트는 Auto nego에 대한 설정이 불가능합니다.

주 의 auto-nego 기능이「on」으로 설정되지 않은 포트는 Auto MDIX를 지원하지 않습니다.


107

5.1.4 포트 속도 설정

V5224G는 각 포트의 전송 속도를 설정할 수 있습니다. V5224G 포트의 전송 속도를 설정하려면 다

음 명령어를 사용하십시오.


port speed port-number {10ㅣ100ㅣ1000} Bridge 포트 전송 속도를 10,100, 또는 1000Mbps로

설정합니다.

다음은 17번 포트의 전송 속도를 10Mbps로 설정하고 확인하는 경우입니다.


-------------------------------------------------------------------



-------------------------------------------------------------------


SWITCH(bridge)# port speed 17 10


-------------------------------------------------------------------



-------------------------------------------------------------------

17: Ethernet 1 Up/Down Auto/Full/10 Off Y

SWITCH(bridge)#

주 의 1000BASE-X 의 Gigabit 포트는 Speed 설정을 할 수 없습니다.

5.1.5 duplex 모드 설정

V5224G는 half duplex 모드에서 단 방향 통신만 가능하고, full duplex 모드에서는 패킷을 동시에 주

고 받는 쌍방향 통신이 가능합니다. 패킷을 쌍방향으로 전달하면 10Mbps는 20Mbps로 100Mbps는

200Mbps로 이더넷 대역폭이 두 배로 확장됩니다. 10/100BASE-TX 이더넷 포트의 duplex 모드를 설

정하려면, Bridge 설정 모드에서 다음 명령어를 사용하십시오.


port duplex port-number {full | half} Bridge 포트의 duplex 모드를 설정합니다.


108

다음은 17번 포트의 duplex 모드를 half 모드로 설정하고, 확인하는 경우입니다.


-------------------------------------------------------------------



-------------------------------------------------------------------


SWITCH(bridge)# port duplex 17 half


-------------------------------------------------------------------



-------------------------------------------------------------------

17: Ethernet 1 Up/Down Force/Half/100 Off Y

SWITCH(bridge)#

참 고 링크가 연결되기 전 V5224G의 포트는 기본적으로「Half duplex mode」로 설정되어 있습니다.

주 의 100BASE-FX 이더넷과 1000BASE-X 기가비트 이더넷은 Full duplex 만 가능합니다. 사용자는

100BASE-FX와 기가비트 이더넷 포트에 대해 duplex 모드를 변경할 수 없습니다.

5.1.6 Flow Control 설정

V5224G의 이더넷 포트는 일정 시간 동안 패킷 전송을 제한하기 위해 전송 중지 신호를 보냅니다.

일반적으로 수신 버퍼에 여유 공간이 없으면 포트는 송신 포트에게 일정 시간동안 패킷 전송을 중

단하라는「중지」메시지를 보냅니다. 이더넷 포트 역시 다른 시스템으로부터「중지」메시지를 받으

면 일정 시간 동안 패킷 전송을 중단합니다. 이더넷 포트에 전송 중지 신호를 설정 하려면, 다음



port flow-control port-number {onㅣoff} Bridge 전송 중지 신호를 보내는 기능을 설정합니다.

참 고 V5224G의 포트는 기본적으로 Flow-control이 “off”로 설정되어 있습니다.


109

다음은 4번 포트에 전송 중지 기능을 “OFF”로 설정하고 이를 확인하는 경우입니다.

SWITCH(bridge)# port flow-control 4 on


-------------------------------------------------------------------



-------------------------------------------------------------------

4: Ethernet 4 Up/Down Auto/Half/0 On Y

SWITCH(bridge)#

5.1.7 포트 설명하기

V5224G는 각 포트에 대한 설명을 등록하여 사용자가 관리하기 편리하게 하였습니다. 각 포트에 대

한 설명을 등록하려면 다음 명령어를 사용하십시오.


port description port-number description Bridge 포트에 대한 설명을 등록합니다.

각 포트에 등록된 설명을 보려면 다음 명령어를 사용하십시오.


show port description port-number Enable /Global/Bridge 포트에 등록된 설명을 확인합니다.

다음은 17번, 18번 포트에 설명을 등록하고, 그 내용을 확인한 경우입니다.

SWITCH(bridge)# port description 17 test1

SWITCH(bridge)# port description 18 test2

SWITCH(bridge)# show port description 17-18

------------------------------------------------------------

NO TYPE STATE LINK DESCRIPTION

(ADM/OPR)

------------------------------------------------------------

17 Ethernet Up/Down 1000HDX test1

18 Ethernet Up/Down 1000HDX test2

SWITCH(bridge)#


110

한편, 포트에 등록한 설명을 삭제하려면 다음 명령어를 사용하십시오.


no port description port-number Bridge 포트에 대한 설명을 삭제합니다.

5.1.8 포트 통계 확인

V5224G의 사용자는 각 포트의 평균적인 트래픽이나 SNMP MIB에 정의된 interface MIB, RMON

MIB 데이터를 확인할 수 있습니다.

다음은 각 포트의 평균 트래픽, SNMP MIB에 정의된 interface MIB, RMON MIB 데이터를 확인할 때

사용하는 명령어입니다.


show port statistics avg-pkt port-number 지정 포트의 평균 트래픽을 출력한다.

show port statistics interface port-number 지정한 포트의 인터페이스 MIB 데이터를 출력한다.

show port statistics rmon port-number

Enable

/Global

/Bridge 지정한 포트의 RMON MIB 데이터를 출력한다.

다음은 17번 포트의 평균 트래픽을 확인하는 경우입니다.

SWITCH(bridge)# show port statistics avg-pkt 17

======================================================================================

Port | Tx | Rx

--------------------------------------------------------------------------------------

Time | pkts/s | bytes/s | bits/s | pkts/s | bytes/s | bits/s

======================================================================================

port 17 ------------------------------------------------------------------------------

5 sec: 0 0 0 0 25 200

1 min: 0 0 0 0 12 96

10 min: 0 0 0 0 1 8

SWITCH(bridge)#


111

다음은 17번 포트의 인터페이스 MIB 정보를 확인하는 경우입니다.

SWITCH(bridge)# show port statistics interface 17

Port 17

ifDescr

ifType

ifMtu

ifSpeed

ifPhysAddress

ifAdminStatus

ifOperStatus

ifLastChange

ifInOctets

ifInUcastPkts

ifInNUcastPkts

ifInDiscards

ifInErrors

ifInUnknownProtos

ifOutOctets

ifOutUcastPkts

ifOutNUcastPkts

ifOutDiscards

ifOutErrors

ifOutQLen

ifSpecific

SWITCH(bridge)#

다음은 17번 포트의 RMON MIB 정보를 확인하는 경우입니다.

SWITCH(bridge)# show port statistics rmon 17

Port17

EtherStatsDropEvents

EtherStatsOctets

EtherStatsPkts

EtherStatsBroadcastPkts

EtherStatsMulticastPkts

EtherStatsCRCAlignErrors

EtherStatsUndersizePkts

EtherStatsOversizePkts

EtherStatsFragments

EtherStatsJabbers

EtherStatsCollisions

EtherStatsPkts64Octets

EtherStatsPkts65to127Octets





SWITCH(bridge)#

port17-TX-10/100/1000

6

1500

100Mbps

00:d0:cb:0a:a4:6d

UP

UP

1,653,719

501,879

296

4,790

0

0

0

256

2

2

0

0

100

0

0

573,280

5,774

4,634

784

0

0

0

0

0

0

3,343

1,559

805

57

10

0


112

5.1.9 포트 통계 초기화

포트에 기록된 통계를 지우고 초기화하려면 Global 설정 모드에서 clear 명령어를 사용하십시오. 모

든 포트의 통계를 초기화할 수도 있고, 원하는 포트를 선택하여 초기화할 수도 있습니다. 다음은

포트 통계를 초기화할 때 사용하는 명령어입니다.


clear port statistics { port-number ㅣall} Global 포트 통계를 초기화합니다. 원하는 포트는 여

러 개 선택할 수 있습니다.

5.2 포트 미러링 설정

포트 미러링(Port Mirroring)은 지정된 하나의 포트에서 모니터링 대상으로 지정된 포트를 모니터링

할 수 있는 기능입니다. 이 때, 모니터링을 하는 포트를「Monitor 포트」라고 하고, 모니터링 대상

이 되는 포트를「Mirrored 포트」라고 합니다. 포트 미러링의 원리는 Mirrored 포트에서 송수신이

이루어지는 패킷을 Monitor 포트로 복사하여 네트워크 트래픽을 모니터링할 수 있도록 하는 것입니

다. 다음 그림은 포트 미러링 기능을 설정하여 트래픽을 분석하기 위한 네트워크 연결 예입니다.

Mirrored 포트와 Monitor 포트를 설정하고, Monitor 포트로 설정된 포트에 감시프로그램이 설치된 컴

퓨터를 연결하여 장비의 트래픽 및 네트워크 상태를 분석합니다.

【 그림 5-1 】포트 미러링의 예

V5224G 스위치

MONITORING

Mirrored 포트 1, 2, 3에서 송수신되는 트래픽 복사

Monitor Port

Mirrored Port 1

Mirrored Port 2

Mirrored Port 3

감시프로그램이 설치된 PC로 트래픽 분석


113

㈜다산네트웍스 장비에 포트 미러링을 설정하려면, 모니터링 대상이 되는 Mirrored 포트와 모니터

링을 담당하는 Monitor 포트를 지정하고, 포트 미러링 기능을 활성화시키십시오. 물론, Monitor 포트

는 감시 프로그램이 설치된 PC와 연결해야 합니다. 동일 장비에 Monitor 포트는 오직 한 개만 지

정할 수 있고, Mirrored 포트는 하나 이상 지정할 수 있습니다.

5.2.1 Monitor 포트와 Mirrored 포트 지정

포트 미러링 기능을 설정하려면 모니터링을 담당할 Monitor 포트와 모니터링 대상이 되는 Mirrored

포트를 지정해야 합니다.

Monitor 포트와 Mirrored 포트를 지정하려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


mirror monitor port-number Monitor 포트를 지정합니다.

mirror monitor cpu 장비의 CPU에서 모니터링 하도록 설정합니다.

mirror add port-number [ingressㅣegress]

Bridge

Mirrored 포트를 지정합니다.

참 고

2개 이상의 Mirrored 포트를 지정할 때, port-number는「,」나「-」 기호를 사용하여 입력하실 수

있습니다.

예) SWITCH(bridge)# mirror add 1,2,3 or SWITCH(bridge)# mirror add 1-3

주 의 Mirrored 포트의 트래픽을 장비의 CPU가 모니터링 하도록 설정하면 CPU에 많은 부하를 야기하게


한편, Monitor 포트를 해제하거나 모니터링 대상이 되었던 포트를 대상에서 삭제하려면, Bridge 설정



no mirror monitor Monitor 포트를 해제합니다.

mirror del port-number [ingressㅣegress] Bridge

모니터링 대상 포트를 삭제합니다.


114

5.2.2 포트 미러링 활성화

포트 미러링 기능을 가능하게 하기 위해서는 포트 미러링을 활성화시켜야 합니다.

포트 미러링 기능을 활성화시키기 위해서는 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


mirror enable Bridge 포트 미러링 기능을 활성화합니다.

한편, 포트 미러링 기능을 해제하기 위해서는 Bridge 설정 모드를 사용하여 다음 명령어를 사용하

여 포트 미러링을 비활성화 시켜야 합니다.


mirror disable Bridge 포트 미러링 기능을 해제합니다.

주 의 데이터 분석이 끝나면 반드시 Mirrored 포트를 delete하거나, Mirroring 포트를 disable 해주는 것을

권장합니다. Mirroring 기능을 장시간 사용하면 CPU에 부담을 주기 때문에, 장비의 패킷 처리 속도

가 늦어질 수 있습니다.

5.2.3 포트 미러링 설정 내용 확인

사용자가 포트 미러링 기능에 대한 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show mirror View/Enable/Global/Bridge 포트 미러링 설정 내용을 확인합니다.


115

5.2.4 설정 예제

[설정 예제 1] 포트를 통한 모니터링 설정

다음은 1번 포트에서 2,3,4,5번 포트를 모니터링하도록 설정하는 경우입니다.

1 단계 사용자의 장비에서 Monitor 포트로 사용할 1번 포트에 감시 프로그램이 설치되어 있는

PC를 연결합니다.

2 단계 다음과 같이 1번 포트를 Monitor 포트로 설정하고, 2,3,4,5번 포트를 Mirroring 포트를 설정

합니다.

SWITCH(bridge)# mirror monitor 1

SWITCH(bridge)# mirror add 2

SWITCH(bridge)# mirror add 3-5

SWITCH(bridge)#

3 단계 미러링 기능을 활성화하십시오.

SWITCH(bridge)# mirror enable

SWITCH(bridge)#

4 단계 포트 미러링을 설정한 것을 확인합니다.

SWITCH(bridge)# show mirror

Mirroring enabled

Monitor port = 1

-----------------------------------------------

| 1 2

|123456789012345678901234

-----------------------------------------------

Ingress Mirrored Ports|.oooo...................

Egress Mirrored Ports|.oooo...................

SWITCH(bridge)#


116

[설정 예제 2] CPU를 통한 모니터링 설정

다음은 장비의 CPU에서 2,3,4,5번 포트를 모니터링하도록 설정하는 경우입니다.

1 단계 2,3,4,5번 포트를 Mirroring 포트를 설정하고 이를 CPU에서 모니터링 하도록 설정합니다.

SWITCH(bridge)# mirror monitor cpu

SWITCH(bridge)# mirror add 2-5

SWITCH(bridge)#

2 단계 미러링 기능을 활성화하십시오.

SWITCH(bridge)# mirror enable

SWITCH(bridge)#

3 단계 포트 미러링을 설정한 것을 확인합니다.

SWITCH(bridge)# show mirror

Mirroring enabled

Monitor port = cpu

-----------------------------------------------

| 1 2

|123456789012345678901234

-----------------------------------------------

Ingress Mirrored Ports|.oooo...................

Egress Mirrored Ports|.oooo...................

SWITCH(bridge)#


117

6. 시스템 환경

시스템 환경에서는 시스템의 Host name, 시간 등을 설정하는 방법과 설정 내용을 관리하는 방법

등에 대해 설명합니다.

이 장은 다음과 같은 내용으로 이루어집니다.

■ 환경 설정

■ 설정 관리

■ 시스템 확인

6.1 환경 설정

V5224G의 시스템 환경 설정에 대해 다음과 같은 내용을 설명합니다.

□ Host name 설정

□ 날짜 및 시간 설정

□ Time-zone 설정

□ NTP 설정

□ 터미널 스크린 출력 상태 설정

□ DNS 서버 설정

□ 로그인 배너 설정

6.1.1 Host name 설정

프롬프트(prompt) 상태에서 출력되는 Host name은 네트워크에 연결된 각 장비를 서로 구분하기 위

해 필요합니다. V5224G의 Host name을 설정하거나 변경하려면 Global 설정 모드에서 “hostname”



hostname name Global 사용자 장비의 호스트 이름을 입력한 이름으로 변경합니다.


118

참 고 명령어 뒤에 입력해야 하는 변수 “name“은 사용자가 부여하는 장비의 새로운 이름입니다. 이 이름

은 대, 소문자를 구분합니다.

참 고 공장에서 출하된 V5224G에는 Hostname이 기본적으로 “SWITCH”로 설정되어 있습니다.

다음은 호스트 이름을 DASAN으로 변경하는 예입니다.

SWITCH(config)# hostname DASAN

DASAN(config)#

한편 설정한 호스트 이름을 삭제하려면 다음 명령어를 사용하십시오.


no hostname name Global 설정한 호스트 이름을 삭제합니다.

6.1.2 날짜 및 시간 설정

V5224G는 장비에 현재 시각과 날짜를 설정하거나 변경할 수 있습니다. V5224G의 시각과 날짜를

변경하려면 다음 명령어를 사용하십시오.


clock datetime Enable/Global 사용자 장비에 현재 시간과 날짜를 설정, 변경합니다.

다음은 2005년 12월 13일 오후 4시 14분으로 설정하는 경우의 예입니다.

SWITCH# clock 13 dec 2002 4:14

SWITCH#

한편, 시스템에 설정된 날짜와 시간을 확인하려면 다음 명령어를 사용하십시오.


show clock View/Enable/Global 사용자 장비에 설정된 현재 시간과 날짜를 확인합니다.


119

6.1.3 Time-zone 설정

사용자는 다음의 명령어를 사용하여 장비에 Time-zone을 설정할 수 있습니다. 설정하기 전에 사용

자가 지정할 수 있는 Time-zone의 종류를 확인하십시오. 사용자가 지정할 수 있는 Time-zone을 확

인하려면 다음 명령어를 사용하십시오.


show time-zone View/Enable/Global Time-zone의 종류를 보여줍니다.

참 고 “show time-zone” 명령어는 Time-zone의 종류만 알려줍니다. Time-zone에 대한 설정 내용을 확인

하려면 “show clock” 명령어를 사용하십시오.

다음은 사용자가 설정할 수 있는 Time-zone의 종류 가운데 GMT 시각에 속하는 주요 국가 및 지역

을 나타낸 표입니다.

【 GMT 시각 】

Time-zone 국 가 Time-zone 국 가 Time-zone 국 가

GMT-12 에니위톡 GMT-3 리오네자네이로 GMT+6 랑군

GMT-11 사모아 GMT-2 메릴랜드 GMT+7 방콕, 싱가포르

GMT-10 하와이, 호놀룰루 GMT-1 아조레스 GMT+8 홍콩, 북경

GMT-9 알라스카 GMT+0 런던, 리스본 GMT+9 서울, 동경

GMT-8 LA, 시애틀 GMT+1 베를린, 로마 GMT+10 시드니, 멜버른

GMT-7 덴버 GMT+2 카이로, 아테네 GMT+11 오호츠크

GMT-6 시카고, 달라스 GMT+3 모스크바 GMT+12 웰린턴

GMT-5 뉴욕, 마이애미 GMT+4 테헤란

GMT-4 조지타운 GMT+5 뉴델리

V5224G에 Time-zone을 설정하려면 다음 명령어를 사용하십시오.


time-zone time-zone Global 장비에 Time-zone을 설정합니다.


120

주 의 Time-zone을 변경하면 해당하는 time-zone에 맞춰 날짜와 시간도 변경됩니다. 따라서 Time-zone을

변경한 후에는 다시 한 번 날짜와 시간을 변경하여 주십시오.

참 고 공장에서 출하된 제품에는 기본적으로 세계 협정 시간을 나타내는 UTC(Universal Coordinated

Time)로 설정되어 있습니다.

한편, 일시 및 Time-zone의 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show clock Enable/Global 사용자가 설정한 장비의 일시 및 Time-zone을 보여줍니다.

다음은 서울의 Time-zone에서 일시를 2002년 12월 13일 오후 16시 14분으로 설정하고, 그 내용을

확인하는 경우입니다.

SWITCH(config)# time-zone GMT+9

SWITCH(config)# clock 121316142002

Fri, 13 Dec 2002 16:14:10 GMT+0900

SWITCH(config)# show clock

Fri, 13 Dec 2002 16:14:10 GMT+0900

SWITCH(config)#

6.1.4 NTP 설정

NTP(Network Time Protocols)는 네트워크 상의 정확한 시간을 보장할 수 있도록 사용자 장비의 시

간을 1/1000초까지 세밀하게 맞추는데 사용합니다. NTP 서버와 끊임없이 메시지를 주고 받으면서

현재 시간에 계속해서 수렴해 나감으로써 사용자 장비의 시간이 맞춰집니다.

장비가 올바르게 작동하기 위해서라도 정확한 시간을 맞추는 것은 매우 중요합니다. NTP에 대한

자세한 설명은 STD와 RFC 1119에서 볼 수 있습니다.


121

다음은 NTP 서버를 등록하고, 사용자의 장비에 NTP가 작동하도록 설정하고, 내용을 확인할 때 사

용하는 명령어입니다.


ntp server 1 [server 2] [server 3] 사용자 장비에 NTP 서버를 등록합니다.

ntp start Global

NTP 기능을 작동시킵니다.

참 고 NTP 서버는 최대 3개까지 등록할 수 있습니다.

NTP 서버는 공식적으로 사용하고 있는 NTP 서버나 자체적으로 사용하는 NTP 서버를 모두 사용할

수 있는데, NTP 서버의 IP 주소나 도메인 이름을 입력하면 됩니다. 우리 나라에서 공식적으로 사용

하고 있는 NTP 서버로는「time.nuri.net」으로 IP 주소는「203.255.112.96」입니다.

등록했던 NTP 서버를 삭제하려면, 다음 명령어를 사용하십시오.


no ntp server 1 [server 2] [server 3] Global 사용자 장비에 등록했던 NTP 서버를 삭제합니다.

NTP 기능을 해제하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


no ntp Global 사용자 장비에서 NTP 기능을 해제합니다.

NTP에 대한 설정을 확인하려면 다음 명령어를 사용하십시오.


show ntp Enable/Global NTP 설정을 확인합니다.


122

[ 설정 예제 1 ]

다음은 203.255.112.96을 NTP 서버로 설정하고 NTP 기능을 작동한 후 설정 여부를 확인하는 경우

의 예입니다.

SWITCH(config)# ntp 203.255.112.96

SWITCH(config)# ntp start

SWITCH(config)# show ntp

ntp started

ntp server 203.255.112.96

SWITCH(config)#

[ 설정 예제 2 ]

다음은 NTP 기능을 해제하고, 해제 여부를 확인하는 경우입니다.

SWITCH(config)# no ntp

SWITCH(config)# show ntp

ntp stoped

SWITCH(config)#

6.1.5 SNTP 설정

SNTP(Simple Network Time Protocol)는 NTP (Network Time Protocol)와 마찬가지로 정확한 시간을

보장하기 위해 사용되는 것으로, 이더넷 타임 서버의 UDP 타임 패킷을 사용하는 TCP/IP 프로토콜

입니다. 그러나, 이 두 가지 프로토콜은 서버를 통해 클라이언트가 시간을 조절하는데 사용하는 알

고리즘이 서로 다릅니다.

NTP는 정확한 시간을 제공하기 위해 여러 개의 타임 서버를 사용하여 시간을 맞춥니다. 여러 개의

타임 서버 가운데 다른 서버와 시간이 틀린 서버를 구별해 냄으로써 현재 시간이 정확한지 아닌지

를 확인합니다. 그리고 PC와 서버의 시간 편차를 조절하여 PC의 시간을 정확하게 맞춥니다. NTP

를 사용하여 맞춰진 시간은 변함없이 계속 유지됩니다.

한편, SNTP는 NTP와는 달리 시간을 맞추기 위해 오직 하나의 이더넷 타임 서버를 사용합니다. 그

리고, SNTP는 타임 서버를 통해 시간이 새롭게 맞춰질 때 마다 시간을 업데이트하기 때문에 시간

이 갑자기 변할 수 있습니다. 클라이언트가 사용하는 타임 서버에 문제가 발생하였을 때에는 Back-

up 서버가 사용되는데, 이와 같이 SNTP는 Back-up 서버를 설정해 둘 수가 있고, 여러 개의 Back-

up 서버는 서버의 우선 순위에 따라 순서대로 대체됩니다.


123

하나의 이더넷 타임 서버를 통해 시간을 조절하는 SNTP에 비해 여러 개의 서버를 사용하는 NTP

는 알고리즘이 더욱 복잡합니다. 따라서, NTP를 사용하여 시간을 맞추는 것 보다 SNTP를 사용했

을 때 보다 더 신속합니다.

V5224G에 SNTP를 설정하려면, 다음 명령어를 사용하십시오.


sntp first-server [second-server] [third-server] SNTP 서버를 등록합니다.

sntp start Global

SNTP를 활성화시킵니다.

참 고 V5224G는 SNTP 서버를 최대 3개까지 등록할 수 있습니다.

참 고 SNTP 서버는 등록하는 순서대로 서버의 우선 순위가 결정됩니다. second-server는 first-server에

문제가 발생하였을 때 사용되는 서버이고, third-server는 second-server에도 문제가 발생하였을 때

사용되는 서버입니다.

등록했던 SNTP 서버를 삭제하려면, 다음 명령어를 사용하십시오.


no sntp server 1 [server 2] [server 3] Global 사용자 장비에 등록했던 SNTP 서버를 삭제합니다.

SNTP 기능을 해제하려면, 다음 명령어를 사용하십시오.


no sntp Global SNTP 기능을 해제합니다.

SNTP에 대한 설정을 확인하려면 다음 명령어를 사용하십시오.


show sntp Enable/Global SNTP 설정을 확인합니다.


124

다음은 203.255.112.96의 IP 주소를 가진 SNTP 서버를 등록하고, 동작을 활성화시키는 경우입니다.

SWITCH(config)# sntp 203.255.112.96

SWITCH(config)# sntp start

SWITCH(config)# show sntp

==========================

sntpd is running.

==========================

Time Servers

--------------------------

1st : 203.255.112.96

==========================

SWITCH(config)#

6.1.6 터미널 스크린 출력 상태 설정

V5224G는 기본적으로 콘솔 터미널 화면에 80자로 이루어진 행을 24개 출력합니다. 사용자는

terminal line 명령어를 사용하여 출력되는 행 수를 변경할 수 있습니다. 터미널 스크린에 출력할

행 수를 설정하려면 Previleged 모드에서 다음의 명령어를 사용하십시오.


terminal length<1~512> 터미널 스크린에 출력되는 행 수를 설정합니다.

terminal length 0 View/Enable

터미널 스크린에 출력되는 행 수를 무제한으로 설정합니다.

다음은 터미널 스크린에 20행을 출력하도록 설정하는 예입니다.

SWITCH# terminal length 20

SWITCH#

터미널 스크린에 출력할 수 있는 행수를 설정했던 것을 해제하려면, 다음 명령어를 사용하십시오.


no terminal length View/Enable 터미널 스크린에 출력되는 행 수를 설정했던 것을 해제합니다.

6.1.7 DNS 서버 설정

V5224G는 telnet, ftp, tftp, ping 명령어를 사용할 때 IP 주소를 입력하는 대신 Hostname이나 URL을

입력하여 각각의 기능을 수행할 수 있습니다. 그러기 위해서 사용자는 장비에 DNS 서버를 입력하

여야 합니다.


125

DNS 서버를 입력하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


dns server server-ip-address Global 사용자 장비에 DNS 서버를 등록합니다.

위의 명령어를 사용하여 DNS 서버를 입력하고, DNS 서버와 네트워크 상에서 연결이 이루어지면

telnet, ftp, tftp, ping 등의 명령어에서 IP 주소를 입력하는 대신 Hostname이나 URL을 입력할 수 있

습니다.

참 고 이 기능은 사용자의 장비와 DNS 서버가 네트워크 상에서 연결되어 있어야 실행 가능합니다.

DNS 서버를 삭제하려면, 다음 명령어를 사용하십시오.


no dns server server-ip-address Global DNS 서버를 삭제합니다.

DNS 서버로 등록한 내용을 확인하려면 다음 명령어를 사용하십시오.


show dns View/Enable/Global 사용자 장비에 등록된 DNS 서버를 확인합니다.

다음은 168.126.63.1이라는 주소를 DNS 서버로 등록하고 그 내용을 확인하는 경우입니다.

SWITCH(config)# dns server 168.126.63.1

SWITCH(config)# show dns

nameserver 168.126.63.1

SWITCH(config)#

참 고 위에서 등록한 DNS 서버는 예시를 보여주기 위해 입력한 것이며 실제로는 사용자가 사용하게 될

DNS 서버를 등록하셔야 합니다.


126

다음은 DNS 서버를 등록한 후 도메인 네임으로 Ping 테스트를 실행해 본 결과입니다.

SWITCH# ping da-san.com

PING da-san.com (203.236.124.3) from 203.236.124.248 : 56(84) bytes of data.

64 bytes from 203.236.124.3: icmp_seq=0 ttl=254 time=0.4 ms







--- da-san.com ping statistics ---

7 packets transmitted, 7 packets received, 0% packet loss

round-trip min/avg/max = 0.2/0.3/0.4 ms

SWITCH#

한편, V5224G는 특정 도메인 네임을 등록하면 해당하는 도메인 내부에 있는 호스트의 경우에는 IP

주소를 입력하지 않고 Hostname을 입력하고도 telnet, ftp, tftp, ping 명령어를 실행할 수 있습니다.

【 그림 6-1 】Domain name server

위의 그림으로 예를 들면 V5224G에 Domain name “A”를 등록해 두면 A의 내부에 있는 Host A, B,

C, D를 대상으로 telnet, ftp, tftp, ping 명령어를 실행할 때, IP 주소 대신에 Hostname을 입력할 수

있습니다.

Domain name server

V5224G 스위치 Internet

Domain name - A

Host A Host B Host C Host D


127

특정한 도메인 내부에 있는 호스트를 대상으로 telnet, ping 등을 실행시킬 때, IP 주소 대신

Hostname을 사용하도록 설정하려면 다음 명령어를 사용하여 도메인 네임을 등록하십시오.


dns search domain-name Global 특정 도메인 네임을 등록합니다.

주 의 위의 기능은 사용자의 장비와 DNS 서버와 특정 도메인이 네트워크 상에서 연결되어 통신이

가능한 상태일 때 실행 가능합니다.

다음은 위의 그림의 도메인 “A”를 등록하고 Host “B”에 Ping 테스트를 실행할 때 IP 주소 대신

Hostname을 입력한 경우의 예입니다.

SWITCH(config)# dns search A

SWITCH# ping B

PING B.A (193.158.218.10) from 193.158.218.248 : 56(84) bytes of data.






--- B.A ping statistics ---

5 packets transmitted, 5 packets received, 0% packet loss

round-trip min/avg/max = 0.3/0.4/0.6 ms

SWITCH#

위에서 입력한 A와 B는 하나의 예일 뿐입니다. 실제로 A에는 도메인네임, B에는 Hostname이

입력됩니다. 장비에 등록한 DNS 도메인 네임을 삭제하려면, 다음 명령어를 사용하십시오.


no dns search domain-name Global 등록한 DNS 도메인 네임을 삭제합니다.

장비에 등록한 DNS 서버와 도메인 네임을 삭제하려면 다음 명령어를 사용하십시오.


no dns Global DNS 서버와 도메인 네임을 삭제합니다.


128

6.1.8 로그인 배너 설정

V5224G는 시스템 로그인 화면에 여러 가지 메시지를 등록하여 콘솔 터미널 프로그램을 통하거나

ftp, telnet을 통해 접속하는 사용자에게 로그인 하기 전이나 로그인 된 후, 그리고, 로그인에 실패했

을 때 등록한 메시지를 전달할 수 있습니다. 이 기능을 이용하면 시스템 관리자가 다른 사람에게

주의 사항이나 전달 사항을 등록할 수 있게 됩니다.

시스템 로그인 화면에 메시지를 등록하려면 다음 명령어를 사용하십시오.


banner 시스템에 로그인 되기 전에 출력되는 메시지를 등록합니다.

banner login 시스템에 성공적으로 로그인했을 때 출력되는 메시지를 등록합니다.

banner login-fail

Global

시스템 로그인에 실패했을 때 출력되는 메시지를 등록합니다.

시스템 로그인 화면에 등록한 메시지를 삭제하려면, 다음 명령어를 사용하십시오.


no banner 시스템에 로그인 되기 전에 출력되는 메시지를 삭제합니다.

no banner login 시스템에 성공적으로 로그인했을 때 출력되는 메시지를 삭제합니다.

no banner login-fail

Global

시스템 로그인에 실패했을 때 출력되는 메시지를 삭제합니다.

사용자가 등록한 로그인 배너를 확인하려면 다음 명령어를 사용하십시오.


show banner Enable/Global 사용자가 등록한 로그인 배너를 확인합니다.

[ 설정 예제 1 ]

위의 명령어를 사용하여 메시지를 등록하는 방법은 다음과 같습니다.

참 고 다음은 “banner” 명령어의 경우를 예로 보여주고 있지만, 세 가지 명령어 모두 방법은 동일합니다.


129

SWITCH(config)# banner

Save & Exit : CTRL-D

사용자가 입력하고 싶은 메시지를 입력하십시오. 메시지 입력이 끝나면 Ctrl+D를 두 번 누르십시오.

SWITCH(config)# banner


V5224G Enterprise Switch.

Dasan Networks Inc.SWITCH(config)#

위와 같이 입력하면 로그인할 때 다음과 같이 배너가 생깁니다.

V5224G Enterprise Switch.

Dasan Networks Inc.

SWITCH login:

다음은 로그인에 성공했을 때와 실패했을 때의 메시지를 입력하는 경우의 예입니다.

SWITCH(config)# banner login


Success Login

SWITCH(config)# banner login-fail


Login Fail!!

SWITCH(config)#

위에서 설정한 세 가지 경우의 메시지를 모두 확인하면 다음과 같습니다.

SWITCH(config)# show banner

< Login banner >

V5224G Enterprise Switch

Dasan Networks Inc.

< Login success banner >

Complete!!

< Login fail banner >

Fail!!

SWITCH(config)#

Ctrl‐D를 누르면 배너가 저장되면서 시스템 프롬프트로 빠져나가게 된다는 표시입니다.

메시지를 입력하고 Ctrl‐D를 누르면 시스템 프롬프트로 돌아갑니다.


130

위에서 설정한 내용을 저장한 후 다시 시스템 로그인을 시도하면 다음과 같은 화면이 출력됩니다.

************************************************************

* *



* *

************************************************************


Load Address: 0x01000000

Image Size: 0x00af5000

Start Address: 0x01000000

console=ttyS0,9600 root=/dev/ram rw

NOS version 3.15 #1014

(중략)

V5224G Enterprise Switch

Dasan Networks Inc.

SWITCH login: root

Password:

Login incorrect

Login Fail!!

SWITCH login: admin

Password:

Success Login

SWITCH#

6.1.9 Fan 동작 설정

V5224G는 FAN 동작을 설정할 수 있습니다. FAN 동작을 설정하려면, 다음 명령어를 사용하십시오.


fan operation {onㅣoff} Global FAN 동작을 설정합니다.

한편, FAN이 동작하도록 설정되어 있을 때, 동작을 시작하는 온도와 동작을 멈추는 온도를 설정할

수 있습니다. FAN이 동작하는 온도를 설정하려면, 다음 명령어를 사용하십시오.


threshold fan start-temperature stop-temperature Global FAN이 동작을 시작하는 온도와 멈추게

되는 온도를 설정합니다.

로그인 실패

로그인 성공


131

참 고 V5224G는 기본적으로 FAN이 동작을 시작하는 온도가 30℃, 동작을 멈추는 온도가 0℃로

설정되어 있습니다.

참 고 FAN이 동작을 시작하는 온도는 최대 100℃까지 설정 가능하고, 동작을 멈추는 온도는 최하 -

30℃까지 설정 가능합니다.

참 고 FAN이 동작하기 시작하는 온도는 동작을 멈추는 온도보다 높게 설정되어야 합니다.

FAN이 동작을 시작하는 온도와 멈추게 하는 온도를 기본값으로 되돌리려면, 다음 명령어를

사용하십시오.


no threshold fan Global FAN이 동작을 시작하는 온도와 멈추게 되는 온도를 기본값으로

되돌립니다.

FAN 상태를 확인하고, FAN이 동작하는 온도를 확인하려면, 다음 명령어를 사용하십시오.


show status fan View/Enable/Global FAN 상태와 FAN이 동작하는 온도를 확인합니다.

[ 설정 예제 1 ]

다음은 FAN이 동작하기 시작하는 온도를 25℃, FAN이 멈추는 온도를 5℃로 설정한 경우입니다.

SWITCH(config)# threshold fan 25 5

SWITCH(config)# show status fan

Fan 1 status : OK

Fan 2 status : OK

Fan 3 status : OK

Fan operation : ON

Fan threshold : Run 25 C / Stop 5 C

SWITCH(config)#


132

6.1.10 데몬 강제 종료

V5224G는 불필요하게 CPU를 점유하고 있는 데몬에 대한 동작을 관리자가 강제로 끝낼 수 있습니

다.

장비에서 동작하고 있는 데몬을 강제로 끝내려면, 다음 명령어를 사용하십시오.


halt process-id Enable/Global 해당 PID의 데몬을 강제로 종료시킵니다.

데몬의 PID는 Process-ID로, show process 명령어(6.3.10 CPU 프로세스 확인 참조)로 확인할 수

있습니다.

SWITCH# show process

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

admin 1 0.0 0.5 1448 592 ? S 15:56 0:03 init [3]

admin 2 0.0 0.0 0 0 ? S 15:56 0:00 [keventd]

admin 3 0.0 0.0 0 0 ? SN 15:56 0:00 [ksoftirqd_CPU0]

admin 4 0.0 0.0 0 0 ? S 15:56 0:00 [kswapd]

--More--

6.2 설정 관리

사용자는 설정한 내용이 올바른지 확인하거나 설정한 내용을 시스템에 저장할 수 있습니다. 이러한

설정 관리와 관련, 다음과 같은 내용을 설명합니다.

□ 설정 내용 확인

□ 설정 내용 저장

□ 설정 내용 자동 저장

□ 설정 초기화 하기

□ 설정 내용 Backup 하기

6.2.1 설정 내용 확인

V5224G는 장비에 대한 설정 내용을 각 모드에서 확인할 수 있습니다.


133

다음은 설정 내용을 확인할 때 사용하는 명령어입니다.


show running-config 설정된 내용을 보여줍니다.

show running-config { admin-ruleㅣarpㅣbridgeㅣdnsㅣfullㅣ

hostnameㅣloginㅣpmㅣqosㅣrmon-alarmㅣrmon-eventㅣ

rmon-historyㅣruleㅣsnmpㅣsyslogㅣtime-zoneㅣtime_out }

show running-config interface interface-name

show running-config router {bgp | ospf | pim | rip | vrrp}

Enable/Global/

Bridge/Interfac

e/DHCP/DHCP

-option82/…etc

특정한 설정에 대한 내용만

보여줍니다.

다음은 Syslog의 설정 내용을 확인한 경우입니다.

SWITCH# show running-config syslog

syslog start

syslog output info local volatile

syslog output info local non-volatile

!

SWITCH#

6.2.2 설정 내용 저장

TFTP/FTP 서버를 통해 새로운 시스템 이미지를 내려 받은 후에는 사용자의 장비를 설정하거나 설

정한 내용을 변경했을 때, 사용자는 반드시 플래시 메모리에 설정, 또는 변경된 내용을 저장해야

합니다. 만일 저장하지 않으면 장비의 전원을 껐다가 다시 키거나 재부팅시켰을 때, 이전에 설정

또는 변경된 내용이 모두 사라집니다. 설정 또는 변경한 내용을 플래시 메모리에 저장할 때는 다음



write memory Enable/Global/Bridge/Rule/DHCP/

DHCP-Optio82/Rmon/PIM/VRRP/Config-profile

사용자가 설정, 변경한 내용을

플래시 메모리에 저장합니다.

다음은 설정한 내용을 저장하는 경우의 예입니다.

SWITCH# write memory


[OK]

SWITCH#


134

주 의 위의 명령어를 사용하여 설정 내용을 저장한 경우에는 반드시 [OK] 메시지가 나올 때까지 어떤 키

도 입력하지 말아주십시오.

6.2.3 설정 내용 자동 저장

V5224G는 사용자의 설정에 따라 일정한 간격으로 설정 내용을 자동 저장하는 것이 가능합니다. 일

정한 간격으로 장비의 설정 내용을 자동 저장하도록 설정하려면, 다음 명령어를 사용하십시오.


write interval <10-1440> Global 설정 내용을 자동 저장하는 시간 간격을 설정합니다.

참 고 자동 저장 설정 간격을 입력하는 <10-1440>의 단위는 10분입니다.

장비의 설정 내용을 자동 저장했던 것을 해제하려면, 다음 명령어를 사용하십시오.


no write interval Global 설정 내용을 자동 저장하도록 설정한 것을 해제합니다.

6.2.4 설정 초기화 하기

사용자는 설정한 내용을 하나씩 개별적으로 삭제할 수도 있지만, 처음 제품을 구입했던 당시의 상

태로 초기화 할 수도 있습니다. 설정을 초기화 하려면 Global 설정 모드에서 다음의 명령어를 사용

하십시오.


restore factory-defaults 설정을 초기화 합니다.

restore layer2-defaults L2 설정을 초기화 합니다.

restore layer3-defaults

Global

L3 설정을 초기화 합니다.


135

주 의 “restore factory-defaults” 명령어를 사용하여 설정 내용을 초기화한 후에 반드시 장비를 재부팅하

십시오. 재부팅하지 않으면 초기화 되지 않습니다.

다음은 장비의 설정 내용을 초기화 한 경우입니다.

SWITCH(config)# restore factory-defaults

You have to restart the system to apply the changes

SWITCH(config)#

6.2.5 데이터 Backup 하기

V5224G는 사용자가 설정한 내용을 따로 저장해 두었다가 파괴된 데이터의 복원을 돕기도 하고 시

스템 작동을 유지하는데 사용할 수 있습니다. 또한, 다음에서 설명하는 명령어를 사용하여 시스템

이미지를 설치할 수도 있습니다.

한편, V5224G는 보안을 위해 SSH(Secure Shell)을 사용하여 데이터를 Backup 할 수 있습니다.

SSH를 사용하면 모든 데이터가 암호화되고, 트래픽은 압축되어 작업의 효율성을 높일 수 있습니다.

(1) 일반 Backup 하기

사용자가 설정한 내용을 Backup하려면 다음의 명령어를 사용하십시오.

변수인 “name”은 Backup하는 내용의 일종의 파일명으로 사용자가 편리한 이름으로 설정할 수 있

습니다.


copy running-config

{file-nameㅣstartup-config}

현재 설정내용을 사용자가 지정한 파일명으로 Backup하거나

Startup의 설정 내용으로 Backup합니다.

copy startup-config file-name Startup의 설정내용을 Backup합니다.

copy file-name1 file- name2

Enable

이미 Backup된 file-name1을 file-name2로 다시 Backup합니다.


136

FTP 서버나 TFTP 서버를 사용하여 데이터를 Backup 하려면, 다음 명령어를 사용하십시오.


copy {ftp|tftp} config upload


이미 Backup된 file-name을 원격지의 FTP 또는 TFTP 서버

로 업로드 하거나 Startup의 설정내용으로 업로드 합니다.

copy {ftp|tftp} config download


이미 Backup된 file-name을 원격지의 FTP 또는 TFTP

서버에서 다운로드 하거나 Startup의 설정내용으로 다운로드

합니다.

copy {ftp|tftp} os upload {os1| os2} FTP 또는 TFTP 서버로 os를 업로드 합니다.

copy {ftp|tftp} os download {os1| os2}

Enable

FTP 또는 TFTP 서버에서 os를 다운 로드 합니다.

주 의 설정 내용을 백업하거나, 백업된 파일을 불러오기 위해 FTP에 접속하기 위해서는 FTP 사용자

ID와 비밀번호를 알고 있어야 합니다.

참 고 FTP를 통해 설정 내용을 백업하거나, 백업된 파일을 불러오는 경우에는 hash on 기능이 자동으로

활성화되기 때문에 파일 전송률을 확인할 수 있습니다.

사용자가 Backup해 둔 내용을 불러 내어 사용하려면 Global 설정 모드에서 다음의 명령어를

사용하십시오.


copy file-name startup-config Enable file-name이라는 이름으로 Backup된 내용을 startup-config 에서

사용하기 위해 불러냅니다.

주 의 Backup 해 둔 내용을 불러 낸 내용을 장비에 적용하기 위해서는 시스템을 재부팅해야 합니다.

(2) SSH를 이용하여 데이터 Backup 하기

클라이언트가 된 V5224G는 SSH를 이용하여 서버에 파일을 복사하거나 서버에 있는 파일을 가져

올 수 있습니다. 또한, FTP 서비스는 매우 보안이 취약한 단점을 가지고 있는데 SSH를 이용하면

보다 안전하게 FTP 서비스를 이용할 수 있습니다.


137

SSH를 이용하여 파일을 복사하거나 FTP 서비스를 이용하려면 다음 명령어를 사용하십시오.


copy {scpㅣsftp} config {downloadㅣupload} config_fileSSH를 이용하여 데이터를 업로드 또는

다운로드 합니다.

copy {scpㅣsftp} key upload config_file SSH를 이용하여 인증키를 가지고 있는

데이터를 업로드합니다.

copy {scpㅣsftp} key download

Enable

SSH를 이용하여 인증키를 가지고 있는

데이터를 다운로드합니다.

(3) Backup 파일 확인

Startup config를 확인하려면, 다음 명령어를 사용하십시오.


show startup-config Enable Startup config를 확인합니다.

Backup한 파일을 확인하려면 다음 명령어를 사용하십시오.


show config-list Enable/Global Backup된 파일을 보여줍니다.

다음은 V5224G에서 현재 설정 내용을 “V5224G”라는 파일명으로 Backup한 후 Backup 파일

리스트를 확인한 경우입니다.

SWITCH# copy running-config V5224G

[OK]

SWITCH# show config-list

=========================

CONFIG-LIST

=========================

V5224G

SWITCH#


138

(4) Backup 파일 삭제

Backup한 파일을 삭제하려면 다음 명령어를 사용하십시오.


erase filename Enable Backup된 파일을 삭제합니다.

6.3 시스템 확인

사용자는 장비에 문제가 발생했을 때 그 원인을 파악하고 해결책을 찾아야 하고, 문제가 발생하기

이전에도 항상 장비의 상태를 점검해야 합니다. 따라서 사용자는 문제가 발생했을 때 장비의 상태

를 확인할 수 있어야 할 뿐만 아니라 설정 내용을 변경한 이후에는 올바르게 변경되었는지 여부를

확인할 수 있어야 합니다.

V5224G는 DSH 명령어를 사용하여 사용자가 다음과 같은 항목들을 확인할 수 있습니다.

□ 네트워크 연결 상태 확인

□ 패킷 경로 추적

□ 원격 접속자 확인

□ MAC table 보기

□ Aging time 설정

□ 장비 사용 시간 확인

□ 시스템 information 확인

□ CPU 평균 사용량 확인

□ CPU 프로세스 확인

□ 메모리 사용 정보 확인

□ 시스템 이미지 버전 확인

□ 시스템 이미지 파일 크기 확인

□ 설치된 NOS 확인하기

□ 장비 상태 확인

□ Default OS 설정


139

6.3.1 네트워크 연결 상태 확인

사용자의 장비가 사용자의 네트워크에 올바르게 연결되어 있는지 여부를 알기 위해서는 ping 명령

어를 사용합니다. IP 네트워크에서 ping 명령어는 ICMP(Internet Control Message Protocol) 에코 메

시지를 전송합니다. ICMP는 오류상황을 알려 주고 IP 패킷 수신지 정보를 제공하는 인터넷 프로토

콜입니다. 수신지에서 ICMP Echo 메시지를 받으면 수신지는 ICMP Echo 응답 메시지를 송신지로

돌려 보냅니다.

상대방과 네트워크 연결 상태를 확인하기위해 Ping 테스트를 하려면 Privilege Exec Enable 모드에

서 다음의 명령어를 사용하십시오.


ping [ip addressㅣhost name] Enable 상대방과의 네트워크 연결 상태를 확인하기 위해 Ping

테스트를 실행합니다.

다음은 Ping 테스트를 실행하기 위해 설정해야 하는 기본 정보입니다. Enable 모드에서 Ping 테스

트를 실행 한 후 다음 기본 설정 내용을 입력하십시오.


Protocol [ip] Ping test를 위해 지원되는 프로토콜입니다. 디폴트는 IP로 설정되어 있습니다.

Target IP address 상대방과의 네트워크 연결 상태를 확인하기 위해 목적지의 IP 주소나

Hostname을 입력하면 목적지로 ICMP echo 메시지를 보냅니다.

Repeat count [5] count를 입력하면 입력된 횟수만큼 ICMP echo 메시지를 보냅니다. Default는 5

번으로 설정되어 있습니다.

Datagram size [100] Ping 패킷의 사이즈 입니다. Default는 100 bytes입니다.

Timeout in seconds [2] Ping 패킷에 대한 reply가 정해진 시간간격 이내에 돌아와야만 성공적인 Ping

test가 이루어 졌다고 간주합니다. Default는 2초로 설정되어 있습니다.

Extended commands [n] 추가적인 명령어들을 나타낼 것인지를 결정합니다. Default는 no로 설정되어 있

습니다.


140

[ 설정 예제 1 ]

IP 주소 193.158.1.10과의 네트워크 상태를 확인하기 위해 Ping 테스트 5번 실시한 경우입니다.

SWITCH# ping

Protocol [ip]: ip

Target IP address: 173.15.1.254

Repeat count [5]: 5

Datagram size [100]: 100

Timeout in seconds [2]: 2

Extended commands [n]: n

PING 173.15.1.254 (173.15.1.254) 100(128) bytes of data.

Warning: time of day goes back (-394us), taking countermeasures.






--- 173.15.1.254 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 8008ms

rtt min/avg/max/mdev = 0.058/0.581/1.632/0.542 ms

SWITCH#

사용자의 장비에 여러 개의 IP 주소가 설정되어 있을 때에는 특정한 IP 주소와 상대방의 네트워크

연결 상태를 확인해야 하는 경우가 있습니다. Sping을 테스트를 실시하기 위해서는 Ping 테스트

설정과 동일한 과정을 거친 다음, ‘ Extended commands’ 이후부터 Sping 테스트를 위한 다음

사항들을 입력합니다. 다음 명령어를 이용하여, 장비에 설정되어 있는 특정한 IP 주소와 상대방과의

네트워크 연결 상태를 확인할 수 있습니다. 다음은 Sping을 실행하기 위해 설정해야 할 정보입니다.


Source address or interface: 상대방이 응답해야 하는 주소를 source ip address에 지정해줍니다.

Type of service [0]: Layer 3 어플리케이션에서 Qos (Quality Of Service) 를 구현하기 위한

서비스 필드입니다. IP Packet에 대한 priority를 지정해 줄수 있습니다.

Set DF bit in IP header? [no]

Don’t Fragment (DB) bit를 Ping 패킷에 적용할지를 결정합니다. Default는

no로 설정되어 있습니다. yes를 선택할 경우에 패킷이 자신의 용량보다 더

작은 데이터 단위로 이루어진 세그먼트를 통과할 때 Fragment 되는것을

막기 때문에 에러 메시지가 전송 될 수 있습니다.

Data pattern [0xABCD] 데이터 패턴을 설정합니다. Default는 OxABCD입니다.


141

주 의 “sping” 은 사용자의 장비에 IP 주소가 여러 개 설정되어 있을 때 사용하십시오. IP 주소가 한 개

뿐인 장비에서는 아무런 의미가 없습니다.

[ 설정 예제 2 ]

다음은 장비의 IP가 173.15.157.100으로 설정되어 있을 때, 173.15.157.100과 173.15.1.254라는 IP

주소의 네트워크 연결 상태를 확인한 경우입니다.

SWITCH# ping

Protocol [ip]:

Target IP address: 173.15.1.254

Repeat count [5]: 5

Datagram size [100]:100

Timeout in seconds [2]:2

Extended commands [n]: y

Source address or interface: 173.15.157.100

Type of service [0]:0

Set DF bit in IP header? [no]:no

Data pattern [0xABCD]:

PATTERN: 0xabcd

PING 173.15.1.254 (173.15.1.254) from 173.15.157.100 : 100(128) bytes of data.






--- 173.15.1.254 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 8050ms

rtt min/avg/max/mdev = 11.972/21.301/30.411/8.200 ms

SWITCH#

6.3.2 IP ICMP Source-routing

네트워크 연결 상태를 확인하기 위해서 Ping 테스트를 실시하면, 일반적으로 ICMP 응답은 라우팅

이론에 따라 가장 가까운 경로를 통해서 전송되게 됩니다.

“sping”을 실행하기 위해서

Extended commands를

선택하는 ‘y’를 입력합니다.


142

【 그림 6-3 】네트워크 연결 확인을 위한 Ping 테스트

위의 그림의 경우, PC에서 C라는 장비에 Ping 테스트를 실시한다면, 일반적으로「A→B→C」의 경

로를 따라 ICMP 응답이 전송됩니다. 그러나, V5224G는 아래와 같이「A→E→D→C」의 경로를 따

라 ICMP 응답이 전송되도록 설정할 수 있습니다.

【 그림 6-4 】IP ICMP Source Routing

A(V5224G)

B

C

D

E

PC

Request

Reply

A(V5224G)

B

C

D

E

PC

Request Reply

C에 대한 PING 테스트

C에 대한 PING 테스트


143

관리자가 지정한 경로를 따라 Ping 테스트를 실시하도록 설정하려면, 다음의 단계를 따르십시오.

1 단계 Ping 테스트를 실시할 PC에 연결된 장비에 IP ICMP source-routing 기능을 활성화합니다.

V5224G에 IP ICMP source-routing 기능을 활성화하려면, 다음 명령어를 사용하십시오.


ip icmp source-route IP ICMP source-routing 기능을 활성화합니다.

no ip icmp source-route Global

IP ICMP source-routing 기능을 해제합니다.

2 단계「ping –k ip-address ip-address…」명령어를 사용하여 지정된 경로를 따라 Ping 테스트

를 실시하도록 합니다.

6.3.3 패킷 경로 추적

V5224G의 사용자는 패킷이 목적지로 가면서 거쳐 가는 경로를 확인할 수 있습니다. 이 경로를 알

아내기 위해, traceroute 명령어는 검침 패킷을 보낸 후 거쳐가는 경로마다 되돌아 오는 시간을 화

면에 출력합니다. 만일 검침 패킷이 되돌아오는 시간이 될 때까지 패킷의 응답이 없는 경우에는 별

표(*)가 출력됩니다.패킷 경로를 추적하려면 Previlege Exec Enable 모드에서 다음 명령어를 사용하

십시오.


traceroute [word]

traceroute ip [word] Enable

목적지의 IP 주소 또는 Hostname을 입력하면 패킷 전송 경로를

추적합니다.


Source address or interface: 상대방이 응답해야 하는 주소를 source ip address에 지정해줍니다.

Type of service [0]: Layer 3 어플리케이션에서 Qos (Quality Of Service) 를 구현하기 위한 서비

스 필드입니다. IP Packet에 대한 priority를 지정해 줄수 있습니다.

Set DF bit in IP header? [no]

Don’t Fragment (DB) bit를 Ping 패킷에 적용할지를 결정합니다. Default는 no

로 설정되어 있습니다. yes를 선택할 경우에 패킷이 자신의 용량보다 더 작

은 데이터 단위로 이루어진 세그먼트를 통과할 때 Fragment 되는것을 막기

때문에 에러 메시지가 전송 될 수 있습니다.

Data pattern [0xABCD] 데이터 패턴을 설정합니다. Default는 OxABCD입니다.


144

다음은 IP 주소가 193.158.1.10인 목적지로 보내는 패킷의 경로를 확인하는 경우입니다.

SWITCH# traceroute 193.158.1.10

traceroute to 193.158.1.10 (193.158.1.10), 30 hops max, 38 byte packets

1 hmt.da-san.com (203.236.124.252) 0.528 ms 0.450 ms 0.719 ms

2 173.15.147.49 (173.15.147.49) 141.994 ms 125.313 ms 13.171 ms

3 168.126.228.101 (168.126.228.101) 13.600 ms 6.597 ms 6.591 ms

4 211.193.39.1 (211.193.39.1) 6.848 ms 6.884 ms 6.691 ms

5 211.196.155.2 (211.196.155.2) 7.215 ms 7.023 ms 6.995 ms

6 hh-k5-ge3.kornet.net (211.192.47.15) 7.749 ms 11.795 ms 50.576 ms

7 128.134.40.182 (128.134.40.182) 8.389 ms 34.922 ms 13.549 ms

8 211.39.255.229 (211.39.255.229) 134.076 ms 12.646 ms 7.442 ms

9 211.45.90.253 (211.45.90.253) 8.134 ms 13.891 ms 7.714 ms

10 * * *

11 * * *

12 * * *

SWITCH#

6.3.4 원격 접속자 확인

시스템에 접속한 사용자를 확인하려면 Privilege Exec Enable 모드나 Global 설정 모드에서 다음 명



where Enable/Global 시스템에 접속한 원격 사용자를 확인합니다.

다음은 시스템 관리자 이외에 IP 주소 173.15.119.251인 사용자가 시스템에 접속하고 있음을 보여

주고 있습니다.

SWITCH# where

admin at ttyS0 from console for 44 minutes 18.96 seconds

admin at ttyp0 from 173.15.119.251:1847 for 31 minutes 28.73 seconds

6.3.5 MAC table 보기

특정한 포트에 기록된 MAC 테이블을 출력할 때는 다음과 같은 명령어를 사용합니다.


show mac bridge-name [port-number] Enable/Global/Bridge MAC 주소를 출력합니다.


145

다음은 default에 기록된 MAC 테이블을 출력한 경우입니다.

SWITCH# show mac default

==================================================================

port mac addr permission in use

==================================================================

eth17 00:0b:5d:53:81:f3 OK 8.15

eth17 00:0b:5d:53:82:dc OK 128.15

eth17 00:d0:cb:0a:a2:39 OK 152.15

eth17 00:d0:cb:0a:a0:b5 OK 228.15

SWITCH#

참 고 위의 출력되는 내용은 장비에 따라 달라질 수 있습니다.

참 고 MAC 테이블은 천여 개 이상의 MAC 주소가 등록되어 있습니다. 따라서 한꺼번에 출력되면 필요한

정보를 찾기가 힘들기 때문에 일정한 양을 출력한 후에는「-more-」가 출력되면서 대기 상태가 됩

니다. 그러나 필요한 정보를 얻은 후에 “q” 키를 누르면, 나머지 테이블을 출력하지 않고 곧바로 시

스템 프롬프트로 돌아갈 수 있습니다.

6.3.6 Aging time 설정

MAC 주소를 사용해 패킷을 주고 받는 장비는 패킷이 전송될 때마다 브로드캐스팅하는 것을 막기

위해 MAC table을 기록합니다. 이 때 불필요한 MAC 주소를 기록에서 삭제되는데, 일정한 시간 내

에 응답이 없는 MAC 주소를 삭제하도록 설정하는 시간을 Ageing time이라고 합니다. 이러한

Ageing time을 설정하는 명령어는 다음과 같습니다.


mac aging-time <10-2147483647> Bridge MAC 주소 기록 유지 여부를 가리는 Aging time을 설정합니다.

참 고 Aging time의 Default는 300초로 설정되어 있습니다.


146

6.3.7 장비 사용 시간 확인

사용자는 장비의 전원을 켜고 부팅한 이후부터 장비를 얼마나 사용하였는지 확인할 수 있습니다.

장비 사용 시간을 확인하려면 Previleged 모드나 Global 설정 모드에서 다음 명령어를 사용하십시

오.


show uptime View/Enable/Global 사용자가 장비의 전원을 켠 이후부터 사용한 시간을 확인합니다.

6.3.8 시스템 information 확인

사용자는 장비의 모델명, 메모리 사이즈, 하드웨어 종류, NOS 버전 등을 다음 명령어를 사용하여

확인할 수 있습니다.


show system View/Enable/Global 사용자 장비의 시스템 정보를 확인합니다.

6.3.9 CPU 평균 사용량 확인

V5224G의 사용자는 장비의 CPU 평균 사용량을 확인할 수 있습니다. CPU 평균 사용량을 확인하려

면 다음 명령어를 사용하십시오.


show cpuload View/Enable/Global 사용자 장비의 CPU 사용량 임계값과 CPU 평균 사용량을


6.3.10 CPU 프로세스 확인

V5224G의 사용자는 프로세스별로 구분된 CPU 부하량을 확인할 수 있습니다. 사용자는 이 기능을

통해 CPU를 가장 많이 점유하고 있는 데몬, 불필요한 데몬의 존재 여부, 문제가 있는 데몬이 실행

된 과정 등을 알 수 있습니다. 이러한 정보는 장비에 문제가 발생하였을 때 문제를 해결할 수 있는

중요한 단서가 될 수도 있습니다.


147

V5224G의 CPU 프로세스를 확인하려면 다음 명령어를 사용하십시오.


show process Enable/Global 사용자 장비의 CPU 프로세스를 확인합니다.

6.3.11 메모리 사용 정보 확인

사용자 장비의 메모리에 대한 정보를 확인하려면 Enable모드나 Global 설정 모드에서 다음 명령어



show memory 사용자 장비의 메모리 사용 정보를 확인합니다.

show memory

{bgp | dhcp | imi | lib| nam | ospf |pim | rip }

Enable

/Global 특정 기능에 대한 Memory 사용량을 확인합니다.

6.3.15 시스템 이미지 버전 확인

V5224G의 사용자는 현재 구동되고 있는 시스템 이미지의 버전을 확인할 수 있습니다. 현재 구동

되고 있는 시스템 이미지 버전을 확인하려면, 다음 명령어를 사용하십시오.


show version View/Enable/Global 시스템 이미지 버전을 확인합니다.

6.3.13 시스템 이미지 파일 크기 확인

V5224G의 사용자는 시스템 이미지 파일의 크기를 확인할 수 있습니다. 시스템 이미지의 파일 크기

를 확인하려면 다음 명령어를 사용하십시오.


show os-size Enable/Global 시스템 이미지 파일의 크기를 확인한 경우입니다.

6.3.14 설치된 NOS 확인하기

사용자 장비의 플래시 메모리에 대한 정보를 보면 어떤 NOS가 설치되어 있는지 알 수 있습니다.


148

플래시 메모리에 대한 정보를 보려면 다음 명령어를 사용하십시오.


show flash View/Enable/Global 장비의 플래시 메모리에 대한 정보를 알 수 있습니다.

주 의 V5224G는 장비에 설치된 Flash Memory에 따라 Dual-OS를 제공할 수 있습니다.

V5224G는 장비에 설치된 Flash Memory에 따라 Dual-OS를 지원할 수 있습니다. Flash Memory가

8M+16M일 때에는 Single-OS, Flash Memory가 8M+32M일 때에는 Dual-OS가 지원됩니다. Flash

Memory는 show system으로 확인할 수 있습니다. 다음은 Dual-OS를 지원하는 경우의 정보입니다.

SWITCH# show system

SysInfo(System Information)

Model Name : V5224G

Main Memory Size : 128 MB

Flash Memory Size : 8 MB(INTEL 28F640J3), 32 MB(INTEL 28F256J3)

S/W Compatibility : 3, 7

H/W Revision : DS-QA-230-A0

NOS Version : 3.15

B/L Version : 4.64

H/W Address : 00:d0:cb:00:05:ab

다음은 Dual-OS를 지원하는 장비에서 설치된 NOS를 확인하는 경우입니다.

SWITCH# show flash

Flash Information(Bytes)

Area total used free

--------------------------------------------------------------

OS1(default)(running) 16777216 11202592 5574624 3.15 #4063

OS2 16777216 11206688 5570528 3.15 #4062

CONFIG 4194304 663552 3530752

--------------------------------------------------------------

Total 37748736 23072832 14675904

SWITCH#


149

주 의 위의 정보는 제품에 따라 다를 수 있습니다.

6.3.15 Default OS 설정(※일부 제품 지원)

V5224G는 장비에 설치된 Flash Memory에 따라 Dual-OS를 지원할 수 있습니다. Flash Memory가

8M+16M일 때에는 Single-OS, Flash Memory가 8M+32M일 때에는 Dual-OS가 제공됩니다. Flash

Memory는 show system으로 확인할 수 있습니다.

V5224G의 사용자는 두 가지의 시스템 이미지를 설치하였을 경우에 자신이 원하는 시스템 이미지

를 Default OS로 설정할 수 있습니다.

참 고 V5224G는 기본적으로 os1에 설치된 시스템 이미지가 Default OS로 지정됩니다.

Default OS를 설정할 때에는 Enable모드에서 다음 명령어를 사용하십시오.


default-os {os1ㅣos2} Enable Default OS를 설정합니다.

다음은 os2를 Default OS로 설정하는 경우입니다.

SWITCH# default-os os2

SWITCH#

사용자가 설정한대로 Default OS가 지정되어 있는지 확인하려면 show flash 명령어로 플래시

메모리에 설치된 시스템 이미지를 확인하십시오.


150

다음은 os1이 Default OS였던 V5224G의 Default OS를 os2로 바꾼 후 그 내용을 확인한

경우입니다.

SWITCH# show flash



----------------------------------------------------

OS1(default) 7864320 5367868 2234398 3.15 #4045

OS2 7864320 5115586 2748734 7.83 #4435

Config 524284 92160 432124

----------------------------------------------------

Total 167252924 10575614 5415256

SWITCH# default-os os2

SWITCH# show flash



----------------------------------------------------

OS1 7864320 5367868 2234398 3.15 #4045

OS2 (default) 7864320 5115586 2748734 7.83 #4435

Config 524284 92160 432124

----------------------------------------------------

Total 167252924 10575614 5415256

SWITCH#


6.3.16 장비 상태 확인

V5224G의 일부 기종은 장비의 온도, 전원 상태, FAN 상태 등을 확인할 수 있습니다. 장비의 온도,

전원 상태, FAN 상태 등을 확인하려면 다음 명령어를 사용하십시오.


show status fan 장비의 FAN 상태를 확인합니다.

show status power 장비의 전원 상태를 확인합니다.

show status temp

View/Enable/Global/Bridge

장비의 온도를 확인합니다.

6.3.17 모듈 정보 확인

V5224G는 모듈 타입으로 되어있는 포트의 정보를 확인할 수 있습니다. V5224G는 업링크 포트가

모듈 타입으로 되어 있습니다.


151

업링크 포트의 모듈을 확인하려면, 다음 명령어를 사용하십시오.


show port module-info port-number Enable/Global/Bridge 업링크 포트의 모듈 정보를 확인합니다.

6.3.18 Tech-support 확인

V5224G는 설정 내용, 설정 파일, 로그 정보, 레지스터 정보, 메모리, 디버깅 정보 등을 확인할 수

있습니다. 이러한 정보들을 Tech-support라고 하고, Tech-support를 사용하면, 시스템 오류를 확인하

고, 문제를 해결하는데 도움이 됩니다. Tech-support를 확인하려면, 다음 명령어를 사용하십시오.


tech-support {all | crash-info} console Console에서 Tech-support를 확인합니다.

tech-support {all | crash-info} remote

ip-address file-name {ftp | tftp}

Enable Tech-support를 지정한 IP 주소에 저장합니다.

참 고 위의 옵션에서 all을 선택하면, 모든 Tech-support 정보를 확인할 수 있고, crash-info를 선택하면,

[SYSTEM], [SYSINFO], [VERSION], [TAG], [SHOW RUNNING-CONFIG], [VOLATILE SYSLOG], [NON-

VOLATILE SYSLOG], [SWITCHING ASIC INFO], [UPTIME INFO], [FLASHINFO]만 확인할 수 있습니

다.

참 고 Console에 출력되는 Tech-support는 Terminal screen의 출력 행수에 상관없이 한 번만 출력됩니다.


152

7. 네트워크 관리 기능 설정

V5224G와 장비가 속해 있는 네트워크를 관리할 수 있는 기능에 대한 설정 방법을 설명합니다. 이

장은 다음과 같은 내용으로 이루어져 있습니다.

■ SNMP 설정

■ RMON 설정

■ Syslog 설정

■ QoS 및 패킷 필터링

■ MAC 필터링

■ 접속자 수 지정(Max Host)

■ MAC 테이블 관리

■ ARP 테이블 설정

■ ARP-Alias

■ Proxy-ARP 설정

■ ICMP 메시지 Control

■ IP TCP flag control

■ 패킷 라우팅 모드 설정

■ 패킷 라우팅 테이블 사용량 확인

7.1 SNMP 설정

SNMP(Simple Network Management Protocol)는 SNMP 관리자, 관리 대상 네트워크를 구성하는 장

비들, 그리고 관리 대상 장비에 설치되어 있는 SNMP 에이전트로 구성되어 있습니다. SNMP는

SNMP 관리자와 SNMP 에이전트 간의 통신을 가능하게 하는 프로토콜로 SNMP 관리자와 SNMP

에이전트가 주고 받는 정보 양식을 규정합니다. 장비에 SNMP를 설정할 때, 사용자는 SNMP 관리

자와 에이전트 간의 관계를 명시하는데 Community에 따라 읽기 권한만 부여할 수도 있고 읽기와

쓰기 권한을 모두 부여할 수도 있습니다. SNMP 에이전트는 SNMP 관리자의 요청에 응답할 수 있

는 MIB 변수를 가지고 있으며 SNMP 관리자는 에이전트로부터 데이터를 얻거나 에이전트에 데이

터를 저장할 수 있습니다. 에이전트는 시스템과 네트워크에 대한 정보를 저장하고 있는 MIB에서

데이터를 얻습니다.


153

한편, SNMP 에이전트는 유사시에 발생하는 트랩(trap)을 관리자에게 전송할 수 있습니다. 트랩은

네트워크 상태를 SNMP 관리자에게 알리는 경고 메시지입니다. 트랩은 잘못된 사용자 인증, 재부팅,

연결 상태(활성화 상태 또는 비활성화 상태), TCP 연결 종료, 인접 장비와 통신 불가능 등과 같은

정보를 알려 줍니다.

【 그림 7-1 】SNMP 구성의 예

SNMP가 지원되는 ㈜ 다산네트웍스의 장비는 v1을 채택하고 있습니다. 한편, V5224G는 SNMP

v2c 및 v3까지도 지원하여 향상된 기능을 제공합니다. 이렇게 SNMP 기능 향상된 ㈜다산네트웍스

장비는 SNMP 에이전트의 접속 관리를 더욱 강화하였고, 에이전트에게 공개하는 OID의 범위를 제

한할 수 있습니다. 다음은 ㈜다산네트웍스 장비에 SNMP를 설정하는 방법에 대한 목록 입니다.

□ SNMP v1의 Community 설정

□ SNMP 에이전트의 관리자에 대한 연락처와 설치 위치 정보 지정

□ SNMP v2c com2sec 설정

□ SNMP v2c 및 v3의 Group 설정

□ SNMP v2c 및 v3의 OID 공개 범위 제한(View 설정)

□ SNMP v2c 및 v3의 제한 OID에 대한 접속권한부여(Access 설정)

SNMP 에이전트에 정보를 요청

Internet

SNMP 관리자 NMS(Network Management System) 사용

SNMP 관리 대상SNMP 관리자에 요청한 정보를 전송

(각각 SNMP 에이전트 포함)


154

□ SNMP v3의 User 설정

□ SNMP Trap-host 지정과 트랩 설정 및 해제

□ SNMP 설정 확인

□ SNMP 기능 해제

주 의

SNMP는 그 발전도에 따라서 v1, v2c, v3가 있습니다. ㈜다산네트웍스 장비는 각 제품별로 지원하

는 버전이 다르므로 제품별로 설정의 적용여부가 다를 수 있습니다.

7.1.1 SNMP v1의 Community 설정

장비에 설치된 하나의 SNMP 에이전트는 한 무리의 여러 SNMP 관리자와 사이에 community라고

불리는 관계를 다수 형성할 수 있습니다. 하나의 SNMP 에이전트가 정의하는 각 community는 유일

한 community name을 가지게 되는데, SNMP 관리자와 SNMP 에이전트에 동일한 community name

이 설정되어 있어야 서로 간의 정보 공유가 가능합니다. 다음은 community name을 설정하는 명령

어입니다.


snmp community community-name

{ro | rw} [ip-address] [oid] Global 접속 권한을 부여하는 Community를 설정합니다.

참 고 ㈜다산네트웍스의 장비에는 읽기 권한(ro)만 가지는 Community와 읽기/쓰기 권한(rw)을 가진

Community를 각각 최대 3개까지 설정할 수 있습니다.

Community는 일반적으로 우리가 알고 있는 패스워드의 의미를 내포하고 있습니다. 사용자는 지정

하고 싶은 패스워드를 “community-name”라는 변수에 입력하십시오.

한편, 패스워드에 따라 SNMP 에이전트에 대한 접속 권한을 읽기로 한정하거나 읽기/쓰기의 모든

권한을 부여할 수 있습니다. 명령어 중에 제일 뒤에 오는 ro와 rw는 각각 read-only와 read/write

의 약어로서 읽기 권한과 읽기/쓰기 권한을 구별해주는 명령어입니다.


155

한편, 설정한 Community를 삭제하려면 다음 명령어를 사용하십시오.


no snmp community community-name {ro | rw} Global Community를 삭제합니다.

설정한 Community를 확인하려면 다음 명령어를 사용하십시오.


show snmp community Enable/Global Community를 확인합니다.

[설정 예제 1]

다음은 읽기/쓰기 권한을 주는 community name을 public이라고 설정하고, 읽기 권한만 주는

community name을 private로 설정하는 예입니다.

SWITCH(config)# snmp community rw public

SWITCH(config)# snmp community ro private

SWITCH(config)# show snmp community

Community List

Type Community Source OID

-----------------------------------------------

rw public

ro private

SWITCH(config)#

7.1.2 SNMP 에이전트의 관리자에 대한 연락처와 설치 위치 정보 지정

SNMP 에이전트의 시스템 관리자에 대한 정보와 에이전트가 설치된 장비 위치를 지정하면 해당 내

용은 SNMP 설정 파일에 저장됩니다.


snmp contact name SNMP 에이전트의 시스템 관리자에 대한 정보를 입력합니다.

snmp location name Global

SNMP 에이전트가 설치된 장비 위치를 입력합니다.


156

한편, 설정한 SNMP 에이전트의 시스템 관리자에 대한 정보와 설치된 장비 위치를 삭제하려면, 다



no snmp contact 등록했던 SNMP 에이전트의 시스템 관리자에 대한 정보를 삭제합니다.

no snmp location Global

등록했던 SNMP 에이전트가 설치된 장비 위치를 삭제합니다.

설정한 SNMP 에이전트의 시스템 관리자에 대한 정보와 설치된 장비 위치를 확인하려면, 다음 명



show snmp contact 등록했던 SNMP 에이전트의 시스템 관리자에 대한 정보를

확인합니다.

show snmp location

Enable/Global

등록했던 SNMP 에이전트가 설치된 장비 위치를 확인합니다.

[설정 예제 2]

다음은 SNMP 에이전트의 시스템 관리자에 대한 정보는 dasan<02.3484.6500> 이며 SNMP 에이전

트가 설치된 장비 위치는 Seoul,Korea 인 경우입니다.

SWITCH(config)# snmp contact dasan<02.3484.6500>

SWITCH(config)# show snmp contact

contact dasan<02.3484.6500>

SWITCH(config)# snmp location Seoul,Korea

SWITCH(config)# show snmp location

location Seoul,Korea

SWITCH(config)#

7.1.3 SNMP v2c의 com2sec 설정

SNMP v2에서는 어떤 호스트로부터의 접근을 허가할 것인가에 대한 호스트 출처와 Community

Name을 관리하여 에이전트에 접근을 허가하는 방식을 택하고 있습니다. com2sec 명령어는 접근하

려는 호스트의 범위와 Community Name을 Security Name이라는 형태로 정의합니다.


157

com2sec을 등록하려면 다음 명령어를 사용하십시오.


snmp com2sec security-name {ip-addressㅣ

ip-address/m} community Global

에이전트에 접근이 허용되는 Manager와 그

Community Name을 등록합니다.

등록한 com2sec을 삭제하려면 다음 명령어를 사용하십시오.


no snmp com2sec security-name Global com2sec을 삭제합니다.

등록한 com2sec을 확인하려면, 다음 명령어를 사용하십시오.


show snmp com2sec Enable/Global 등록한 com2sec을 확인합니다.

[설정 예제 3]

다음은 com2sec을 설정하고 확인하는 경우의 예입니다.

SWITCH(config)# snmp com2sec dasan 100.1.1.1 public

SWITCH(config)# show snmp com2sec

Com2Sec List

SecName Source Community

------------------------------------------------

dasan 100.1.1.1 public

SWITCH(config)#

7.1.4 SNMP v2c 및 v3의 Group 설정

㈜다산네트웍스 장비의 운영 관리자는 SNMP의 에이전트에 접근하는 SNMP 관리자와 그

Community를 Group으로 설정할 수 있습니다.


158

SNMP 에이전트에 접근하는 SNMP 관리자와 그 Community를 Group으로 설정하는 명령어는 다음

과 같습니다.


snmp group group-name {v1ㅣv2cㅣv3} security-name Global SNMP Group을 group-name으로

설정합니다.

{v1ㅣv2cㅣv3} 부분에는 설정하는 Group에 부여하고자 하는 보안 모델을 선택하면 됩니다.

security-name은 com2sec에서 설정한 security-name을 사용합니다. 다만 SNMP v3 모델은 security-

name이 SNMP의 기본 프로토콜의 일부분이므로 v2에서와 같은 com2sec에서의 설정 없이 곧바로

본 명령어에서 지정하여 사용할 수 있습니다.

한편, Group으로 설정했던 것을 해제하려면, 다음 명령어를 사용하십시오.


no snmp group group-name [v1ㅣv2cㅣv3] Global Group을 해제합니다.

등록한 group을 확인하려면, 다음 명령어를 사용하십시오.


show snmp group Enable/Global 등록한 Group을 확인합니다.

[설정 예제 4]

다음은 Group을 설정하고 확인하는 경우의 예입니다.

SWITCH(config)# snmp group rogroup v1 dasan

SWITCH(config)# show snmp group

Group List

GroupName SecModel SecName

------------------------------------

rogroup v1 dasan

SWITCH(config)#


159

7.1.5 SNMP v2c 및 v3의 OID 공개 범위 제한(View 설정)

SNMP v2c와 v3에서는 MIB의 열람범위를 정하는 개별 그룹을 설정할 수 있습니다. 이것을 “View”

라고 합니다.

본 명령어를 사용하여 각 View 마다 접근할 수 있는 MIB 계층 범위를 설정 또는 제한하는 View

Name을 설정합니다.

View A

View B


160

㈜다산네트웍스 장비에 View를 설정하려면 다음 명령어를 사용하십시오.


snmp view view-name included oid [mask] 서브트리를 포함한 OID를 “view-name”으로 지정합니다.

snmp view view-name excluded oid [mask]Global 서브트리를 포함하지 않은 OID를 “view-name”으로 지정

합니다.

참 고 [mask] 는 어떤 View에 OID가 속하는 지 판단할 경우, 어느 OID 서브트리의 구성요소가 적절한 지

통제할 때 사용될 수 있습니다. OID 전체가 포함될 때에는 생략할 수 있습니다.

설정한 view를 삭제하려면 다음 명령어를 사용하십시오.


no snmp view view-name Global “view-name”라는 이름의 View를 삭제합니다.

설정한 View를 확인하려면 다음 명령어를 사용하십시오.


show snmp view Enable/Global 등록한 View를 확인합니다.

[설정 예제 5]

다음은 View를 하나 등록하고, 그 내용을 확인한 경우입니다.

SWITCH(config)# snmp view TEST included 1.3.6

SWITCH(config)# show snmp view

View List

ViewName Type SubTree / Mask

-------------------------------------------

TEST included 1.3.6

SWITCH(config)#


161

7.1.6 SNMP v2c 및 v3의 제한OID에 대한 접속권한부여(Access 설정)

㈜다산네트웍스 장비 중 SNMP v2c와 v3를 지원하는 장비의 관리자는 특정한 Group에게 공개 범

위를 제한한 OID(=View)를 볼 수 있도록 설정할 수 있습니다.

특정 Group이 공개 제한된 OID에 접속할 수 있도록 허가하려면 다음 명령어를 사용하여 설정하십

시오.


snmp access group-name {v1ㅣv2c} read-name

write-name notify-name

SNMP v1과 SNMP v2c에서 해당 그룹에게 허가

할 View를 설정합니다.

snmp access group-name v3 {noauthㅣauthㅣpriv}

read-name write-name notify-name

GlobalSNMP v3에서 해당 그룹에게 허가할 View를 설

정합니다.

read-name, write-name, notify-name 에는 View 설정에서 지정한 view-name을 사용합니다. 허가지

정하지 않을 경우에는 none으로 입력합니다. v1, v2c 또는 v3 부분에는 Group 설정에서 Group에

부여한 보안 모델을 선택하면 됩니다.

참 고 {noauthㅣauthㅣpriv} 부분은 보안 레벨을 지정합니다. noauth는 인증에 username을 사용하는 방

식이고, auth와 priv는 MD5 또는 SHA알고리즘에 의한 인증방식입니다. 다만, priv 레벨은 DES 암호

화를 사용하여 보안을 한층 강화한 것입니다.

공개가 제한된 OID에 접속을 허가하도록 설정한 것을 해제하려면, 다음 명령어를 사용하십시오.


no snmp access group-name Global 제한된 OID를 허가했던 Group을 해제합니다.

공개 제한된 OID에 접속 허가를 받은 Group을 확인하려면 다음 명령어를 사용하십시오.


show snmp access Enable/Global 공개 제한된 OID에 접속 허가를 받은 Group을 확인합니다.


162

[설정 예제 6]

다음은 Access를 설정하고 확인하는 경우의 예입니다.

SWITCH(config)# snmp access rogroup v1 test none none

SWITCH(config)# show snmp access

Access List

GroupName SecModel SecLevel ReadView WriteView NotifyView

--------------------------------------------------------------------------------

rogroup v1 noauth TEST none none

SWITCH(config)#

7.1.7 SNMP v3의User 설정

SNMP v3에서는 에이전트의 보안인증 모델인 USM에 접근할 수 있는 User로 등록합니다. User를

등록하려면, 인증키를 함께 설정해야 합니다. SNMP v3를 설정하려면, 다음 명령어를 사용하십시오.


snmp user user-name {md5ㅣsha} auth-passphrase [des]

[private-passphrase] Global SNMP v3의 User를 설정합니다.

참 고 각각의 passphrease는 영문자 또는 숫자를 사용하여 설정할 수 있으며 최소 8자 이상이어야 합니

다. 영문자는 대소문자, 특수문자 구분됩니다.

등록한 user를 삭제하려면 다음 명령어를 사용하십시오.


no snmp user user-name Global User를 삭제합니다.

등록한 user를 확인하려면, 다음 명령어를 사용하십시오.


show snmp user Enable/Global 등록한 User를 확인합니다.


163

[설정 예제 7]

다음은 user를 설정하고 확인하는 경우의 예입니다.

SWITCH(config)# snmp user root md5 vertex25 des vertex66

SWITCH(config)# show snmp user

User List

Name AuthMode AuthPassphrase PrivMode PrivPassphrase

---------------------------------------------------------------------

root md5 vertex25 des vertex66

SWITCH(config)#

7.1.8 SNMP Trap-host 지정과 트랩 설정 및 해제

SNMP 트랩이란, 유사시 발생한 사건에 대해 SNMP 에이전트가 SNMP 관리자에게 보고하는 경고

메시지(alert message)입니다. SNMP 트랩 기능을 설정해 두면 특정한 사건이 발생했을 때 장비가

네트워크 관리 프로그램에 관련 정보를 전송할 수 있습니다. 이 때, 트랩 메시지를 받는 대상을

trap-host라고 합니다.

(1) SNMP trap-host 지정

다음은 에이전트가 트랩 메시지를 전송하는 trap-host를 지정할 때 사용하는 명령어입니다. 이 때,

ip-address에는 트랩을 전송받을 대상의 IP 주소를 입력하는데, 예를 들어 SNMP 관리자를 trap-

host로 설정할 경우에는 SNMP 관리자의 IP 주소를 입력하시면 됩니다.

㈜다산네트웍스 장비는 SNMP v1의 trap-host와 SNMP v2c의 trap-host, 그리고 SNMP v3 inform-

trap-host를 각각 설정할 수 있습니다.


snmp trap-host ip-address [community] SNMP v1의 trap 메시지의 수신자를 설정합니다.

snmp trap2-host ip-address [community] SNMP v2c의 트랩 메시지의 수신자를 설정합니다.

snmp inform-trap-host ip-address [community]

Global

SNMP v3 inform 통지의 수신자를 설정합니다.


164

[설정 예제 8]

다음은 IP 주소가 10.1.1.3인 관리자에게 트랩을 전송하도록 설정하는 경우의 예입니다.

SWITCH(config)# snmp trap-host 10.1.1.3

SWITCH(config)#

참 고 ㈜다산네트웍스 장비의 SNMP trap-host는 최대 16개까지 설정할 수 있습니다.

trap-host를 복수로 지정할 경우, IP 주소를 하나씩 입력하면서 설정할 수도 있고, IP 주소를

열거하여 여러 개 씩 설정할 수도 있습니다.

[설정 예제 9]

다음은 IP 주소 10.1.1.3, 20.1.1.5, 30.1.1.2를 trap-host로 지정할 때 사용할 수 있는 두 가지 명령

방법을 설명한 것입니다.




SWITCH(config)#

SWITCH(config)# snmp trap-host 10.1.1.3 20.1.1.5 30.1.1.2

SWITCH(config)#

다음은 위에서 설정한 trap-host를 확인한 경우의 예입니다.

SWITCH# show running-config

(중략)

snmp trap-host 10.1.1.3 20.1.1.5 30.1.1.2

!

SWITCH#


165

한편, SNMP 트랩을 전송하도록 설정했던 내용을 삭제하려면 다음 명령어를 사용하십시오.


no snmp trap-host ip-address 해당 IP 주소로 트랩 메시지를 송신하도록 설정했던

것을 해제합니다.

no snmp trap2-host ip-address 해당 IP 주소로 SNMP v2c의 트랩 메시지를 송신하도록

설정했던 것을 해제합니다.

no snmp inform-trap-host ip-address

Global

해당 IP 주소로 SNMP v3 inform 통지메시지를

송신하도록 설정했던 것을 해제합니다.

(2) SNMP 트랩 종류 설정

㈜다산네트웍스 장비가 SNMP에서 제공하는 SNMP 트랩 메시지에는 Authentication-Failure, Cold-

Start, Link-Up/Down, CPU-Threshold, DHCP-Lease, Port-Threshold, Mem-Threshold, Fan, Module,

Power가 있습니다.

각 트랩 메시지는 다음과 같은 상황 하에서 전달됩니다.

(1) Authentication-Failure는 SNMP에 접속하려는 사용자가 잘못된 Community를 입력하였을 때,

Community가 잘못되었음을 알려주는 트랩 메시지입니다.

(2) Cold-Start는 SNMP 에이전트가 꺼졌다가 다시 재부팅 되었을 때 전송되는 트랩 메시지입니다.

(3) Link-Up/Down은 사용자가 지정한 해당 포트의 네트워크 연결이 꺼졌을 때, 혹은 다시 네트워

크 연결이 이루어졌을 때 전송되는 트랩 메시지입니다.

(4) CPU-Threshold는 CPU 사용량이 사용자가 본 매뉴얼 Syslog의 「CPU 사용량 임계값 설정」에

서 설정한 CPU 사용량 임계값을 초과했음을 알려주는 트랩 메시지입니다. 또한, CPU 사용량

이 다시 임계값 아래로 떨어지면 트랩 메시지로 떨어졌음을 알려줍니다.

(5) DHCP-Lease는 DHCP 서버의 Subnet에서 더 이상 할당할 수 있는 IP 주소가 없는 상황임을 알

리는 트랩 메시지입니다. Subnet이 여러 개 있을 때는 하나만 더 이상 할당할 수 있는 IP 주소

가 없는 상황이면 트랩 메시지가 전송됩니다.

(6) Port-Threshold는 포트 트래픽이 사용자가 본 매뉴얼 Syslog의 「포트 트래픽 임계값 설정」에

서 설정한 임계값을 초과했음을 알려주는 트랩 메시지 입니다. 또한, 포트 트래픽이 다시 임계

값 아래로 떨어졌을 때도 트랩 메시지를 통해 알려줍니다.

(7) Mem-Threshold는 본 매뉴얼 Syslog의「사용 가능한 메모리 임계값 설정」에서 설정한 사용 가

능한 메모리 임계값보다 남은 메모리량이 적을 때 알려주는 트랩 메시지 입니다. 또한, 임계값

보다 남은 메모리량이 다시 많아 졌을 때 알려주는 트랩 메시지 입니다.


166

(8) Fan/Module/Power는 각각 Fan, Module, Power에 이상이 있을 때 전송되는 트랩 메시지입니다.

그러나 이 모든 트랩 메시지가 전달될 경우, 불필요한 트랩 메시지가 빈번하게 trap-host에게 전달

된다면 비효율적일 수 있습니다. 이러한 점을 고려하여 사용자는 trap-host에게 전달되는 트랩 메시

지의 종류를 선택할 수 있습니다. 사용자가 trap-host에 전송되기를 원하는 트랩 메시지의 종류를

설정할 때에는 Conf 설정 모드에서 다음의 명령어를 사용하십시오


snmp trap auth-fail Authentication Failure 트랩 메시지를 전송하도록 설정합니다.

snmp trap cold-start Cold-Start 트랩 메시지를 전송하도록 설정합니다.

snmp trap link-down port-number

[node-number]

해당 포트의 네트워크 연결이 끊어졌을 때 트랩 메시지를 전

송합니다.

snmp trap link-up port-number

[node-number]

해당 포트가 네트워크에 연결되었을 때 트랩 메시지를 전송합

니다.

snmp trap cpu-threshold CPU 사용량 임계값을 초과했을 때, 다시 임계값 아래로 내려

갔을 때 트랩 메시지를 전송합니다.

snmp trap mem-threshold 사용 가능한 메모리량이 임계값 아래로 내려갔을 때, 다시 임

계값을 초과했을 때 트랩 메시지를 전송합니다.

snmp trap port-threshold 포트 트래픽이 임계값을 초과했을 때, 다시 임계값 아래로 내

려갔을 때 트랩 메시지를 전송합니다.

snmp trap temp-threshold 온도가 온도 임계값을 초과했을 때, 다시 임계값 아래로 내려

갔을 때 트랩 메시지를 전송합니다.

snmp trap dhcp-lease DHCP 서버에서 더 이상 할당할 수 있는 IP 주소가 없을 때

트랩 메시지를 전송합니다.

snmp trap fan 장비의 Fan에 이상이 있을 때 트랩 메시지를 전송합니다.

snmp trap module 장비의 Module에 이상이 있을 때 트랩 메시지를 전송합니다.

snmp trap power

Global

장비의 Power에 이상이 있을 때 트랩 메시지를 전송합니다.

참 고 ㈜다산네트웍스의 장비가 제공하는 SNMP 트랩 메시지는 장비별로 다를 수 있습니다. SNMP 지원

장비 별로 다음의 명령어 중 일부 또는 전부를 트랩메시지 설정시 활용할 수 있습니다. 각 장비에

해당하는 명령어를 확인하려면 Cofiguration 모드에서 snmp trap ?를 입력하여 확인하십시오.


167

참 고 ㈜다산네트웍스 장비의 SNMP는 기본적으로 모든 종류의 트랩이 trap-host에게 전달되도록 설정되

어 있습니다.

(3) SNMP 트랩 종류 해제

각 트랩 메시지를 trap-host에 전송하지 않도록 설정하려면 다음 명령어를 사용하십시오.


no snmp trap auth-fail Authentication Failure 트랩 메시지 전송을 해제합니다.

no snmp trap cold-start Cold-Start 트랩 메시지 전송을 해제합니다.

no snmp trap link-down port-number

[node-number] Link-Down 트랩 메시지 전송을 해제합니다.

no snmp trap link-up port-number

[node-number] link-Up 트랩 메시지 전송을 해제합니다.

no snmp trap cpu-threshold CPU-Threshold 트랩 메시지 전송을 해제합니다.

no snmp trap port-threshold Port-Threshold 트랩 메시지 전송을 해제합니다.

no snmp trap temp-threshold Temp-Threshold 트랩 메시지 전송을 해제합니다.

no snmp trap mem-threshold Mem-Threshold 트랩 메시지 전송을 해제합니다.

no snmp trap dhcp-lease DHCP-Lease 트랩 메시지 전송을 해제합니다.

no snmp trap fan Fan 트랩 메시지 전송을 해제합니다.

no snmp trap module Module 트랩 메시지 전송을 해제합니다.

no snmp trap power

Global

Power 트랩 메시지 전송을 해제합니다.

설정된 트랩 메시지를 확인하려면, 다음 명령어를 사용하십시오.


show snmp trap Global Checks configured SNMP trap-host and SNMP trap.


168

[ 설정 예제 10 ]

다음은 auth-fail 트랩 메시지를 해제하고 그 내용을 확인한 경우입니다.

SWITCH(config)# no snmp trap auth-fail

SWITCH(config)# show snmp trap

Trap-Host List

Host Community

------------------------------------------

inform-trap-host 30.1.1.1

trap2-host 20.1.1.1

trap-host 10.1.1.1

Trap List

Trap-type Status

--------------------------

auth-fail disable

cold-start enable

cpu-threshold enable

port-threshold enable

dhcp-lease enable

power enable

module enable

fan enable

temp-threshold enable

mem-threshold enable

SWITCH(config)#

(3) Alarm 설정

V5224G는 Alarm을 전송하도록 설정할 수 있습니다. 이 Alarm은 CLI 또는 GUI를 통해 장비의 설

정이 변할 때마다 등록된 트랩 호스트에게 전송됩니다. 기능이 강화된 Alarm은 네트워크 관리자가

각 Alarm에 중요도를 설정할 수 있도록 합니다.

일반적인 Alarm 기능을 활성화하려면, 다음 명령어를 사용하십시오.


snmp notify-activity { enable|disable} Global CLI 또는 GUI를 통해 진행되는 일반적인 Alarm

기능을 활성화합니다.


169

참 고 Alarm 기능은 기본적으로 동작하지 않게 설정되어 있습니다.

일반적인 Alarm 기능에 중요도를 설정하려면, 다음 명령어를 사용하십시오.


snmp alarm-severity default

{ critical|major|minor |warning|intermediate} Global 일반적인 Alarm 기능에 중요도를 설정합니다.

참 고 기본적으로 Alarm에는 “minior”로 중요도가 설정되어 있습니다.

Alarm에 중요도를 설정하려면, 다음 명령어를 사용하십시오.


snmp alarm-severity fan-fail

{ critical|major|minor |warning|intermediate} Fan-fail Alarm에 중요도를 설정합니다.

snmp alarm-severity cold-start

{ critical|major|minor |warning|intermediate} Cold-start Alarm에 중요도를 설정합니다.

snmp alarm-severity broadcast-over

{ critical|major|minor |warning|intermediate} Broadcast-over Alarm에 중요도를 설정합니다.

snmp alarm-severity cpu-load-over

{ critical|major|minor |warning|intermediate} Cpu-load-over Alarm에 중요도를 설정합니다.

snmp alarm-severity dhcp-lease

{ critical|major|minor |warning|intermediate} DHCP-Lease Alarm에 중요도를 설정합니다.

snmp alarm-severity dhcp-illegal

{ critical|major|minor |warning|intermediate} DHCP-illegal Fan-fail Alarm에 중요도를 설정합니다.

snmp alarm-severity fan-remove

{ critical|major|minor |warning|intermediate} Fan-remove Alarm에 중요도를 설정합니다.

snmp alarm-severity ipconflict

{ critical|major|minor |warning|intermediate}

Global

Ipconflict Alarm에 중요도를 설정합니다.


170


snmp alarm-severity memory-over

{ critical|major|minor |warning|intermediate} Memory-over Alarm에 중요도를 설정합니다.

snmp alarm-severity mfgd-block

{ critical|major|minor |warning|intermediate} Mfgd-block Alarm에 중요도를 설정합니다.

snmp alarm-severity port-link-down

{ critical|major|minor |warning|intermediate} Port-link-down Alarm에 중요도를 설정합니다.

snmp alarm-severity port-remove

{ critical|major|minor |warning|intermediate} Port-remove Alarm에 중요도를 설정합니다.

snmp alarm-severity port-thread-over

{ critical|major|minor |warning|intermediate} Port-thread-over Alarm에 중요도를 설정합니다.

snmp alarm-severity power-fail

{ critical|major|minor |warning|intermediate} Power-fail Alarm에 중요도를 설정합니다.

snmp alarm-severity power-remove

{ critical|major|minor |warning|intermediate} Power-remove Alarm에 중요도를 설정합니다.

snmp alarm-severity rmon-alarm-rising

{ critical|major|minor |warning|intermediate} Rmon-alarm-rising Alarm에 중요도를 설정합니다.

snmp alarm-severity rmon-alarm-falling

{ critical|major|minor |warning|intermediate} Rmon-alarm-falling Alarm에 중요도를 설정합니다.

snmp alarm-severity system-restart

{ critical|major|minor |warning|intermediate} System-restart Alarm에 중요도를 설정합니다.

snmp alarm-severity module-remove

{ critical|major|minor |warning|intermediate} Module-remove Alarm에 중요도를 설정합니다.

snmp alarm-severity temperature-high


Global

Temperature-high Alarm에 중요도를 설정합니다.

한편 ACI-E에만 적용되는 Alarm의 중요도를 설정할수 있습니다. 예를 들어 만약 alarm-severity

criteria가 “major”로 설정되어 있다면 이 Alarm의 중요도보다 크거나 동일한 모든 Alarm만이 ACI-

E에서만 보여지며 그렇지 않은 Alarm은 보여지지 않습니다.


171

Alarm-severity criteria를 설정하려면 다음 명령어를 사용하십시오.


snmp alarm-severity criteria

{ critical|major|minor |warning|intermediate} Global Alarm-severity criteria를 설정합니다.

참 고 기본적으로 Alarm에는 “warning”로 중요도가 설정되어 있습니다.

사용자의 설정을 해제하려면, 다음 명령어를 사용하십시오.


no snmp alarm-severity fan-fail

no snmp alarm-severity cold-start

no snmp alarm-severity broadcast-over

no snmp alarm-severity cpu-load-over

no snmp alarm-severity dhcp-lease

no snmp alarm-severity dhcp-illegal

no snmp alarm-severity fan-remove

no snmp alarm-severity ipconflict

no snmp alarm-severity memory-over

no snmp alarm-severity mfgd-block

no snmp alarm-severity port-link-down

no snmp alarm-severity port-remove

no snmp alarm-severity port-thread-over

no snmp alarm-severity power-fail

no snmp alarm-severity power-remove

no snmp alarm-severity rmon-alarm-rising

no snmp alarm-severity rmon-alarm-falling

no snmp alarm-severity system-restart

no snmp alarm-severity module-remove

no snmp alarm-severity temperature-high

Global 사용자의 설정을 해제합니다.


172

ADVA Alarm에 대한 중요도를 설정하려면, 다음 명령어를 사용하십시오.


snmp alarm-severity adva-fan-fail

{critical|major|minor|warning|intermediate} adva-fan-fail Alarm에 대한 중요도를 설정합니다.

snmp alarm-severity adva-if-misconfig

{critical|major|minor|warning|intermediate}

adva-if-misconfig Alarm에 대한 중요도를

설정합니다.

snmp alarm-severity adva-if-opt-thres

{ critical|major|minor |warning|intermediate} adva-if-opt-thres Alarm에 대한 중요도를 설정합니다.

snmp alarm-severity adva-if-rcv-fail

{ critical|major|minor |warning|intermediate} adva-if-rcv-fail Alarm에 대한 중요도를 설정합니다.

snmp alarm-severity adva-if-sfp-mismatch


adva-if-sfp-mismatch Alarm에 대한 중요도를

설정합니다.

snmp alarm-severity adva-if-trans-fault


adva-if-trans-fault Alarm에 대한 중요도를

설정합니다.

snmp alarm-severity adva-psu-fail

{ critical|major|minor |warning|intermediate} adva-psu-fail Alarm에 대한 중요도를 설정합니다.

snmp alarm-severity adva-temperature


adva-temperature Alarm에 대한 중요도를

설정합니다.

snmp alarm-severity adva-voltage-high


adva-voltage-high Alarm에 대한 중요도를

설정합니다.

snmp alarm-severity adva-voltage-low


Global

adva-voltage-low Alarm에 대한 중요도를

설정합니다.


173

위의 명령어를 사용하여 설정한 내용을 해제하려면, 다음 명령어를 사용하십시오.


no snmp alarm-severity adva-fan-fail

no snmp alarm-severity adva-if-misconfig

no snmp alarm-severity adva-if-opt-thres

no snmp alarm-severity adva-if-rcv-fail

no snmp alarm-severity adva-if-sfp-mismatch

no snmp alarm-severity adva-if-trans-fault

no snmp alarm-severity adva-psu-fail

no snmp alarm-severity adva-temperature

no snmp alarm-severity adva-voltage-high

no snmp alarm-severity adva-voltage-low

Global 사용자가 설정한 내용을 해제합니다.

ERP에 대한 Alarm의 중요도를 설정하려면, 다음 명령어를 사용하십시오.


snmp alarm-severity erp-domain-lotp


테스트 패킷을 3번 보내고, 응답이 없으면

전송하는 Alarm의 중요도를 설정합니다.

snmp alarm-severity erp-domain-multi-rm


Multiple RM node가 생성되었을 때 전송되는

Alarm의 중요도를 설정합니다.

snmp alarm-severity erp-domain-ulotp


Global

테스트 패킷이 특정한 포트에서만 응답이 있을

때 전송하는 Alarm의 중요도를 설정합니다.

위에서 설정한 내용을 해제하려면, 다음 명령어를 사용하십시오.


no snmp alarm-severity erp-domain-lotp

no snmp alarm-severity erp-domain-multi-rm

no snmp alarm-severity erp-domain-ulotp

Global ERP에 대한 Alarm 설정을 해제합니다.


174

사용자가 설정한 Alarm의 중요도를 확인하려면, 다음 명령어를 사용하십시오.


show snmp alarm-severity Enable/Global 사용자가 설정한 Alarm의 중요도를 확인합니다.

[ 설정 예제 11 ]

다음은 alarm-severity에 대한 설정을 한 예입니다.

SWITCH(config)# snmp notify-activity enable

SWITCH(config)# snmp alarm-severity criteria critical

SWITCH(config)# snmp alarm-severity cpu-load-over warning

SWITCH(config)# show snmp alarm-severity

notify activity : enable

default severity : minor

severity criteria : critical

cpu-load-over : warning

SWITCH(config)#

한편, 장비에 전송된 alarm이 어떤 것이 있는지 확인하려면, 다음 명령어를 사용하십시오.


show snmp alarm-report 장비에 전송된 alarm이 어떤 것이 있는지 확인합니다.

show snmp alarm-history Global

장비에 전송된 alarm의 기록을 확인합니다.

장비에 전송되어 기록된 alarm을 모두 삭제하려면, 다음 명령어를 사용하십시오.


snmp clear alarm-history Global 장비에 전송된 alarm들의 기록을 삭제합니다.

다음은 장비에 전송된 alarm의 기록을 확인하고, 그 기록을 모두 지운 경우입니다.

SWITCH(config)# show snmp alarm-history

cold-start minor Fri Mar 25 15:30:56 2005 System booted.

SWITCH(config)# snmp clear alarm-history

SWITCH(config)# show snmp alarm-history

SWITCH(config)#


175

7.1.9 SNMP 에이전트의 IP 지정

SNMP 에이전트가 여러 개의 IP 주소를 가지고 있을 경우, SNMP 관리자가 정보를 요청하면,

SNMP는 최적의 경로를 통해 정보를 전달하도록 되어 있습니다. 따라서 관리자가 정보를 요청할

때 명기한 IP 주소와는 다른 주소를 가진 정보가 전달될 수 있습니다.

아래의 그림을 참조하시기 바랍니다.

그러나, V5224G는 관리자가 정보를 요청할 때 명기한 IP 주소로 다시 정보를 받을 수 있도록

SNMP 에이전트의 IP 주소를 지정할 수 있습니다. 위의 그림으로 설명하자면, SNMP 관리자가

에이전트의 IP 주소를 10.1.1.1로 지정하면, SNMP 정보는 늘 10.1.1.1이라는 IP 주소로 받게 되는

것입니다. SNMP 에이전트의 IP 주소를 지정하려면 다음 명령어를 사용하십시오.


snmp agent-address ip-address SNMP 에이전트의 IP 주소를 지정합니다.

no snmp agent-address ip-address Global

SNMP 에이전트의 IP 주소를 삭제합니다.

주 의 SNMP 에이전트의 IP 주소로 지정되어 있는 IP를 장비에서 삭제하면, SNMP가 응답하지 않을 수

있습니다.

IP : 10.1.1.1 IP : 20.1.1.1

IP : 30.1.1.1 IP : 40.1.1.1

(SNMP agent 포함)

SNMP 관리자

Ex) SNMP 관리자가 10.1.1.1의 IP 주소로 정보를 요청해도 40.1.1.1이 최적의 경로라고 판

단되면, 40.1.1.1이라는 IP 주소

로 정보가 전달됩니다.


176

SNMP 에이전트의 IP 주소로 지정한 IP를 장비에서 삭제하려고 하면, 다음과 같이 SNMP가

응답하지 않을 수 있다고 알려줍니다.

SWITCH(config)# snmp agent-address 10.1.1.1

SWTICH(config)# interface default

SWITCH(config-if)# no ip addres 10.1.1.1/8

Warning : 173.15.209.100/16 is specified to the SNMP agent address.

SNMP agent may not reply.

SWITCH(config-if)#

SNMP 에이전트의 IP 주소를 확인하려면, 다음 명령어를 사용하십시오.


show snmp agent-address Enable/Global SNMP 에이전트의 IP 주소를 확인합니다.

7.1.10 SNMP 설정 확인

사용자가 설정한 SNMP에 대한 내용을 확인하려면 다음 명령어를 사용하십시오.


show snmp Enable/Global SNMP 설정 내용을 확인합니다.

7.1.11 SNMP 기능 해제

SNMP 기능을 중단시키려면, Global 설정 모드에서 다음 명령어를 사용하십시오.


no snmp Global SNMP 기능을 해제합니다.

주 의 위의 명령어를 사용하면 SNMP와 관련된 모든 설정 내용이 삭제됩니다.


177

7.2. OAM 설정

V5224G에서 제공하는 OAM(Operations, Administration, Maintenance)는 Link의 동작을 감시하는데

유용한 메커니즘을 제공합니다. 일반적으로 OAM은 네트워크 관리자들이 네트워크를 감시하면서

문제가 발생한 위치를 재빨리 파악할 수 있게 도와줍니다.

V5224G의 OAM은 Loopback 기능을 이용하여 네트워크 상태를 확인합니다. 그리고, ADVA 장비의

SNMP 관련 정보를 요청하고 받아서 ADVA 장비의 상태를 네트워크 내에서 파악할 수 있도록 해

줍니다.

7.2.1 OAM Loopback 설정

(1) OAM Loopback 실행

OAM Loopback 기능은 사용자의 장비와 상대방 장비가 모두 OAM을 지원해야 합니다. OAM

Loopback 기능은 사용자가 상대방 장비까지 Loopback 기능을 활성화하고, Loopback을 실행합니다.

Local OAM을 활성화하려면, 다음 명령어를 사용하십시오.


oam local admin enable port-number Bridge Local OAM를 활성화합니다.

Local OAM을 해제하려면, 다음 명령어를 사용하십시오.


oam local admin disable port-number Bridge Local OAM를 해제합니다.

상대방 장비의 Loopback 기능을 활성화하려면, 다음 명령어를 사용하십시오.


oam remote loopback enable port-number Bridge Peer 장비의 Loopback 기능을 활성화합니다.


178

상대방 장비의 Loopback 기능을 해제하려면, 다음 명령어를 사용하십시오.


oam remote loopback disable port-number Bridge Peer 장비의 Loopback 기능을 해제합니다.

Loopback을 실행하려면, 다음 명령어를 사용하십시오.


oam remote loopback start port-number Bridge Loopback을 실행합니다.

(2) Local OAM 모드 설정

Local OAM의 모드를 설정하려면, 다음 명령어를 사용하십시오.


oam local mode {activeㅣpassive}

port-number Bridge Local OAM의 모드를 설정합니다.

Local OAM active는 Request와 Loopback이 모두 가능한 상태입니다. 반대로 Local OAM passive는

Request와 Loopback을 요청할 수 없는 상태입니다.

(3) Unidirection 설정

Local OAM에서 RX가 불가능할 때, TX를 이용해서 자신의 정보를 전송할 수 있습니다. 이러한 기능

을 활성화하려면, 다음 명령어를 사용하십시오.


oam local unidirection enable port-number Bridge RX가 불가능할 때, TX를 이용해서 자신의 정보를

전송하도록 설정합니다.


179

다음은 RX가 불가능할 때 TX를 사용하여 자신의 정보를 전송하도록 설정한 것을 해제할 때 사용

하는 명령어입니다.


oam local unidirection disable port-number Bridge RX가 불가능할 때, TX를 이용해서 자신의 정보를

전송하도록 설정한 것을 해제합니다.

7.2.2 Remote OAM 설정

Remote OAM을 활성화시키려면, 다음 명령어를 사용하십시오.


oam remote oam admin <1-2> enable port-number Bridge Remote OAM를 활성화합니다.

Remote OAM을 해제하려면, 다음 명령어를 사용하십시오.


oam remote oam admin <1-2> disable port-number Bridge Remote OAM를 해제합니다.

Remote OAM의 모드를 설정하려면, 다음 명령어를 사용하십시오.


oam remote oam mode <1-2> {activeㅣpassive} port-number Bridge Remote OAM의 모드를 설정합니다.

Remote OAM active는 Request와 Loopback이 모두 가능한 상태입니다. 반대로 Remote OAM

passive는 Request와 Loopback을 요청할 수 없는 상태입니다.


180

OAM 기능을 이용하여 상대방 장비의 정보들을 조사하려면, 다음 명령어를 사용하십시오.


oam remote alarm optical <1-3> <0-65535> port-number

oam remote alarm temperature <0-255> port-number

oam remote alarm voltage {minㅣmax} <0-65535> port-number

oam remote electrical mode {fullㅣhalf} port-number

oam remote general autoneg <1-4> {enableㅣdisable} port-number

oam remote general forwarding <3-4> {enableㅣdisable} port-number

oam remote general speed <1-4> <0-4294967295> port-number

oam remote general user <1-4> string port-number

oam remote system interface {unforcedㅣforceAㅣforceB} port-number

oam remote system interval <0-255> port-number

oam remote system mode {masterㅣslave} port-number

oam remote system reset port-number

Bridge

OAM 기능을

이용하여 상대방

장비의 정보를

조사합니다.

7.2.3 OAM 설정 확인

OAM 설정 내용을 확인하려면, 다음 명령어를 사용하십시오.


show oam OAM 설정 내용을 확인합니다.

show oam local port-number Local OAM 설정 내용을 확인합니다.

show oam remote port-number

Enable/Global/Bridge

Remote OAM 설정 내용을 확인합니다.

한편, 상대방 장비의 OAM 설정 값을 확인하려면, 다음 명령어를 사용하십시오.


show oam remote variable

branch-number leaf-number port-number

show oam remote variable specific branch-number

leaf-number instance- number port-number

Enable/Global/Bridge OAM 설정 값을 확인합니다.


181

참 고 branch number와 leaf number는 상대편 OAM 정보의 확인을 위해 사용되는 MIB 변수를 의미하며

0-255에서 설정 가능합니다. instace-number는 0-4까지 설정 할 수 있습니다.

[ 설정 예제 1 ]

다음은 사용자 장비의 25번 포트를 통해 상대편 장비와 OAM Loopback 기능이 가능하도록

설정하고, 1회 실행하는 경우입니다.

SWITCH(bridge)# oam local admin enable 25

SWITCH(bridge)# oam remote loopback enable 25

SWITCH(bridge)# show oam local 25

LOCAL PORT[25]

-------------------------------------------

item | value

-------------------------------------------

admin | ENABLE

mode | ACTIVE

mux action | FORWARD

par action | DISCARD

variable | UNSUPPORT

link event | UNSUPPORT

loopback | SUPPORT(disable)

uni-direction | UNSUPPORT(disable)

-------------------------------------------

SWITCH(bridge)# sh oam remote 25

REMOTE PORT[25]

-------------------------------------------

item | value

-------------------------------------------

mode | ACTIVE

MAC address | 00:d0:cb:27:00:94

variable | UNSUPPORT

link event | UNSUPPORT

loopback | SUPPORT(enable)

uni-direction | UNSUPPORT

-------------------------------------------

SWITCH(bridge)# oam remote loopback start 25

PORT[25]: The remote DTE loopback is success.

SWITCH(bridge)#


182

7.3. LLDP 설정

LLDP(Link Layer Discovery Protocol)은 IEEE 802.1ab 표준에 따라 LAN에 연결된 장비들 사이에 네

트워크 관리에 필요한 자료를 송수신하도록 하는 기능입니다.

LLDP에 대하여 다음과 같은 내용으로 설명합니다.

7.3.1 LLDP 동작 원리

LLDP를 지원하는 V5224G는 서로 근접한 장비들 사이에서 관리 정보를 주고 받습니다. 이 관리 정

보에는 각 장비들을 식별할 수 있는 고유 관리 정보와 해당 기능을 나타내기 위한 것들이 포함되며

이러한 정보들은 내부 MIB(Management Information Base)에 저장됩니다.

(1) LLDP 동작 방식

LLDP가 동작하기 시작하면, 장비들은 자신의 정보를 근접한 장비들에게 보냅니다. 그리고, Local의

상태가 변화되면, 이를 알리기 위해 또 다시 자신의 바뀐 정보를 근접한 장비들에게 보냅니다. 예

들 들어 포트 상태가 disable로 바뀌면, 근접한 장비들에게 포트가 비활성화 되었음을 알려줍니다.

한편, 근접한 장비들로부터 정보를 받은 장비들은 LLDP 프레임을 수신 처리하여 다른 장비들의 정

보를 보관하게 됩니다. 다른 장비들로부터 수신된 정보들은 Ageing됩니다.

7.3.2 LLDP 설정

LLDP를 설정하는 방법은 다음과 같습니다.

(1) LLDP 활성화

LLDP를 동작하도록 하려면, LLDP를 활성화시켜야 합니다. LLDP를 활성화시키려면, 다음 명령어를

사용하십시오.


lldp port-number 해당 포트에서 LLDP를 활성화

lldp port-number mgmtaddr mgmt-ip-address Bridge 해당 포트에서 LLDP를 활성화시키고 LLDP 프

레임에 할당할 IP를 설정합니다.


183

참 고 mgmt-ip-address는 LLDP 프레임이 전송될 때 가지는 IP 주소입니다.

LLDP를 해제하려면, 다음 명령어를 사용하십시오.


no lldp port-number 해당 포트에서 LLDP를 해제합니다.

no lldp port-number mgmtaddr mgmt-ip-address Bridge

해당 포트에서 LLDP를 해제합니다.

(2) LLDP 동작 방식 설정

포트에서 LLDP를 활성화시켰다면, LLDP의 동작 방식을 설정해야 합니다.

참 고 V5224G의 LLDP 동작 방식은 기본적으로 프레임에 대한 처리를 진행하지 않도록 설정되어 있습

니다.

LLDP의 동작 방식을 설정하려면, 다음 명령어를 사용하십시오.


lldp adminstatus port-number {bothㅣ tx_onlyㅣrx_only} Bridge 포트의 LLDP 동작방식을 설정합니다.

LLDP 동작 방식 가운데 tx_only는 LLDP 프레임을 수신하는 동작만 진행하는 것이고, rx_only는

LLDP 프레임을 송신하는 동작만 진행하는 것입니다. 마지막으로 both는 TX와 RX를 동시에 진행하

는 것으로, LLDP 프레임을 송수신하는 동작을 모두 진행하는 것입니다.

한편, LLDP 동작 방식을 프레임을 처리하지 않도록 설정하려면, 다음 명령어를 사용하십시오.


lldp adminstatus port-number disable Bridge LLDP 프레임에 대한 처리를 진행하지 않는다.


184

(3) Basic TLV 설정

LLDC는 TLV을 통해 정보를 전달합니다. TLV에는 반드시 보내야 하는 필수(Mandatory) TLV와 선택

할 수 있는(Optional) TLV가 있습니다. 선택 TLV는 Basic TLV와 기타(organizationally specific) TLV가

있는데, Basic TLV는 LLDP가 구현된 장비들에 반드시 존재하는 것이고, 기타 TLV는 그 밖의 장비

특성에 따라 추가될 수 있는 것입니다.

V5224G는 관리자가 Basic TLV의 전송을 선택하여 활성화하거나 비활성화 할 수 있습니다.

Basic TLV를 선택하여 활성화하려면 다음 명령어를 사용하십시오.


lldp port-number

{portdescriptionㅣsysnameㅣsysdescriptionㅣsyscap} Bridge

해당 포트에서 송신할 Basic TLV

를 선택합니다.

송신하도록 설정했던 Basic TLV를 송신하지 않도록 하려면 다음 명령어를 사용하십시오.


no lldp port-number

{portdescriptionㅣsysnameㅣsysdescriptionㅣsyscap} Bridge

해당 포트에서 송신하도록 설정했

던 Basic TLV를 송신하지 않도록

합니다.

(4) LLDP 메시지 송신 관련 설정

V5224G는 LLDP 메시지 송신 간격 및 회수를 설정할 수 있습니다. LLDP 메시지 송신 간격과 송신

회수를 설정하려면, 다음 명령어를 사용하십시오.


lldp msg txinterval <5-32768> LLDP 메시지의 주기적인 송신 간격을 지정합니다. 단위는

초입니다.

lldp msg txhold <2-10>

Bridge

LLDP 메시지의 주기적인 송신 회수을 지정합니다.


185

참 고 V5224G는 기본적으로 LLDP 메시지를 30초 마다 4번 송신하도록 설정되어 있습니다.

(5) Reinitdelay 설정

V5224G의 관리자는 LLDP 프레임을 처리하지 않도록 설정한 때로부터 다시 이를 활성화하기까지

의 시간을 설정할 수 있습니다.

LLDP 프렘임을 처리하지 않도록 설정한 후 이를 다시 활성화하기까지의 시간을 설정하려면, 다음



lldp reinitdelay <1-10> Bridge LLDP 프레임을 처리하지 않도록 설정한 때로부터 다시 이를 활성

화하기까지의 시간을 설정합니다.

참 고 V5224G는 기본적으로 LLDP 프레임을 처리하지 않도록 설정한 때로부터 다시 이를 활성화하기까

지의 시간을 2초로 설정하고 있습니다.

(6) LLDP 프레임 전송 Delay 시간 설정

V5224G 관리자는 LLDP 프레임을 주고받는 장비간에서 프레임 전송 Delay 시간을 설정할 수 있습

니다. LLDP 프레임 송수신 Delay 시간을 설정하려면, 다음 명령어를 사용하십시오.


lldp txdelay <1-8192> Bridge LLDP 프레임을 주고받는 장비간에서 프레임 전송 Delay 시간을

설정합니다.

참 고 V5224G는 기본적으로 LLDP 프레임을 주고 받는 프레임 전송 Delay 시간을 2초로 설정하고 있습

니다.


186

(7) LLDP 설정 확인

LLDP 관련 설정을 확인하려면 다음 명령어를 사용하십시오.


show lldp config port-number LLDP 관련 설정내용을 확인합니다.

show lldp remote port-number Enable/Global/Bridge Remote 엔트리들의 Statistics 내용을

확인합니다.

(8) LLDP 통계 확인

LLDP 관련 동작 상태 및 통계 내용을 확인하려면 다음 명령어를 사용하십시오.


show lldp statistics port-number Enable/Global/Bridge LLDP 관련 동작 상태 및 통계를 확인합니다.

한편, 포트에 누적된 통계량을 초기화하려면, 다음 명령어를 사용하십시오.


clear lldp statistics port-number Bridge 포트에 누적된 통계량을 초기화합니다.

(9) Remote 엔트리 통계 확인

Remote 엔트리의 통계를 확인하려면 다음 명령어를 사용하십시오.


show lldp remote port-number Enable/Global/Bridge Remote 엔트리들의 통계 내용을 확인합니다.


187

[ 설정 예제 1 ]

다음은 23,24번 포트에 LLDP를 활성화하고 이를 확인한 경우입니다.

SWITCH(bridge)# lldp 23-24

SWITCH(bridge)# show running-config

!

hostname SWITCH

!

exec-timeout 0 0

!

syslog start



syslog output info console

!

bridge

vlan create 101,201-300

!

vlan fid 201-300 1000

!

vlan add default 7-42 untagged

vlan add default01 1-2,5-6 tagged

vlan add 201-300 1-2,5-6 tagged

!

vlan pvid 1-42 1

!

lldp enable 23-24

!

erp domain 101

erp protections 101 201-300

erp port 101 primary 1 secondary 2

erp activation 101

!


!

end

SWITCH(bridge)#


188

[ 설정 예제 2 ]

다음은 LLDP Remote 엔트리들의 Statistics 내용을 확인하는 경우입니다.

SWITCH(bridge)# show lldp remote

Port 23:

MSAP-Identifier: 00 d0 cb 27 00 88 65 74 68 32 35

ChassisType : macAddress(4)

ChassisID : 00 d0 cb 27 00 88

PortType : interfaceAlias(1)

PortID : 'eth25'

PortDescription: 'port25-TX-10/100/1000'

SystemName : 'EL2'

SystemDescript.: 'V5224G NOS 3.15/DS-QA-07D-B0'

SysCapabilities: [0x16] repeater(0x02), bridge(0x04), router(0x10),

SysCapEnabled : [0x04] bridge(0x04),

Mgmt: ifType ifId ifAddress |OID

Port 24:

MSAP-Identifier: 00 d0 cb 27 00 8d 65 74 68 32 36

ChassisType : macAddress(4)

ChassisID : 00 d0 cb 27 00 8d

PortType : interfaceAlias(1)

PortID : 'eth26'

PortDescription: 'port26-TX-10/100/1000'

SystemName : 'EL3'

SystemDescript.: 'V5224G NOS 3.15/DS-QA-07D-B0'

SysCapabilities: [0x16] repeater(0x02), bridge(0x04), router(0x10),

SysCapEnabled : [0x04] bridge(0x04),

Mgmt: ifType ifId ifAddress |OID

SWITCH(bridge)#


189

[ 설정 예제 3 ]

다음은 LLDP 통계를 확인하는 경우입니다.

SWITCH(bridge)# show lldp statistics

GLOBL:

RemTabInserts = 4 RemTabAgeouts = 0

RemTabDeletes = 0 RemTabDrops = 0

TX | RX TLV Drop CurrentRem

PORTS Frames | Frames Drop Error Disc Unknown Ageouts Burst Count

1: 0 | 0 0 0 0 0 0 0 0

2: 0 | 0 0 0 0 0 0 0 0

3: 0 | 0 0 0 0 0 0 0 0

4: 0 | 0 0 0 0 0 0 0 0

5: 0 | 0 0 0 0 0 0 0 0

6: 0 | 0 0 0 0 0 0 0 0

7: 0 | 0 0 0 0 0 0 0 0

8: 0 | 0 0 0 0 0 0 0 0

9: 0 | 0 0 0 0 0 0 0 0

10: 0 | 0 0 0 0 0 0 0 0

11: 0 | 0 0 0 0 0 0 0 0

12: 0 | 0 0 0 0 0 0 0 0

13: 0 | 0 0 0 0 0 0 0 0

14: 0 | 0 0 0 0 0 0 0 0

15: 0 | 0 0 0 0 0 0 0 0

16: 0 | 0 0 0 0 0 0 0 0

17: 0 | 0 0 0 0 0 0 0 0

18: 0 | 0 0 0 0 0 0 0 0

19: 0 | 0 0 0 0 0 0 0 0

20: 0 | 0 0 0 0 0 0 0 0

21: 0 | 0 0 0 0 0 0 0 0

22: 0 | 0 0 0 0 0 0 0 0

23: 0 | 0 0 0 0 0 0 0 0

24: 0 | 0 0 0 0 0 0 0 0

SWITCH(bridge)#


190

[ 설정 예제 4 ]

다음은 통계를 초기화하는 경우입니다.

SWITCH(bridge)# clear lldp statistics

SWITCH(bridge)# show lldp statistics

GLOBL:

RemTabInserts = 4 RemTabAgeouts = 0

RemTabDeletes = 0 RemTabDrops = 0

TX | RX TLV Drop CurrentRem

PORTS Frames | Frames Drop Error Disc Unknown Ageouts Burst Count

1: 0 | 0 0 0 0 0 0 0 0

2: 0 | 0 0 0 0 0 0 0 0

3: 0 | 0 0 0 0 0 0 0 0

4: 0 | 0 0 0 0 0 0 0 0

5: 0 | 0 0 0 0 0 0 0 0

6: 0 | 0 0 0 0 0 0 0 0

7: 0 | 0 0 0 0 0 0 0 0

8: 0 | 0 0 0 0 0 0 0 0

9: 0 | 0 0 0 0 0 0 0 0

10: 0 | 0 0 0 0 0 0 0 0

11: 0 | 0 0 0 0 0 0 0 0

12: 0 | 0 0 0 0 0 0 0 0

13: 0 | 0 0 0 0 0 0 0 0

14: 0 | 0 0 0 0 0 0 0 0

15: 0 | 0 0 0 0 0 0 0 0

16: 0 | 0 0 0 0 0 0 0 0

17: 0 | 0 0 0 0 0 0 0 0

18: 0 | 0 0 0 0 0 0 0 0

19: 0 | 0 0 0 0 0 0 0 0

20: 0 | 0 0 0 0 0 0 0 0

21: 0 | 0 0 0 0 0 0 0 0

22: 0 | 0 0 0 0 0 0 0 0

23: 0 | 0 0 0 0 0 0 0 0

24: 0 | 0 0 0 0 0 0 0 0

SWITCH(bridge)#


191

7.4 RMON 설정

RMON(Rmote Monitoring)은 이더넷에 연결된 각 장비들의 통신 상태를 원격으로 점검하고 확인할

수 있는 기능입니다. SNMP는 SNMP 에이전트가 탑재된 장비 자신에 대한 정보만을 얻을 수 있는

반면, RMON은 장비를 포함한 세그먼트 전체에서 발생하는 정보를 파악할 수 있기 때문에 보다 효

율적으로 네트워크를 관리할 수 있습니다. 예를 들면, SNMP는 특정 포트에서 발생하는 트래픽에

대해서만 알 수 있지만, RMON은 네트워크 전체에서 발생한 트래픽, 세그먼트에 연결된 각 호스트

의 트래픽, 호스틀간의 트래픽 발생 현황 등도 알 수 있습니다.

RMON은 상당히 많은 양의 데이터를 처리하기 때문에 프로세서(processor) 점유율이 높습니다. 따

라서 RMON 사용으로 인해 시스템의 성능이 저하되거나 네트워크 전송에 과부하가 걸리지 않도록

관리자가 각별히 신경을 써야 합니다. RFC 1757에는 Statistics, History, Alarm, Host, Host Top N,

Matrix, Filter, Packet capture, Event의 9가지의 RMON MIB그룹이 정의되어 있습니다. ㈜다산네트웍

스의 V5224G는 이 가운데 가장 기본적인 Statistics, History, Alarm, Event의 4가지 MIB그룹을 지원

합니다.

7.4.1 RMON History 설정

RMON History는 이더넷 포트에서 발생하는 각종 트래픽에 대한 통계 데이터를 주기적으로 표본 조

사하는 기능입니다. 모든 포트의 통계 데이터는 기본적으로 30분마다 한 번씩 점검되고 한 포트 당

50개의 통계 데이터를 저장하도록 설정되어 있습니다. 사용자는 포트를 주기적으로 점검하는 시간

과 저장 가능한 통계 데이터 수를 변경할 수 있습니다.

다음은 History의 기본 설정 내용입니다.


(중략)

rmon-history 1

owner monitor

data-source ifIndex.n1/port1

interval 30

requested-buckets 50

(중략)

SWITCH(config)#


192

RMON History를 설정하기 위해서는 일단 History 설정 모드로 들어가야 합니다. History 설정

모드로 들어가려면 다음과 같은 명령어를 사용하십시오. History 설정 모드로 들어가면 시스템

프롬프트가 SWITCH(config)#에서 SWITCH(config-rmonhistory[n])#로 바뀝니다. 이 때 변수 “n”은

서로 다른 History를 구별하기 위해 설정하는 번호입니다.


rmon-history number Global RMON 히스토리를 구별할 수 있도록 번호를 설정합니다. 1부터

65,534까지 쓸 수 있습니다.

다음은 5번 History에 대해 설정하기 위한 History 설정 모드로 들어간 경우의 예입니다.

SWITCH(config)# rmon-history 1

SWITCH(config-rmonhistory[1])#

History 설정 모드에서 RMON History와 관련, 설정할 수 있는 명령어를 알아보려면 History 설정

모드의 시스템 프롬프트에서 물음표를 입력하십시오. 다음은 History 설정 모드에서 사용할 수 있는

명령어를 출력한 것입니다.

SWITCH(config-rmonhistory[1])# ?

active Activate the history

data-source Define the data source object for the ethernet port

end End current mode and down to Privileged mode

exit Exit current mode and down to previous mode

interval Define the time interval for the history

list Print command list

owner Assign the owner who define and is using the history resources

requested-buckets Define the bucket count for the interval



주 의 실제로 물음표는 출력되지 않고, 물음표를 입력하면 곧장 명령어가 출력됩니다.


193

한편, History 설정 모드에서 빠져나와 Global 설정 모드로 돌아가거나 Privilege Exec Enable 설정

모드로 곧장 돌아가려면 다음의 명령어를 사용하십시오.


exit Global 설정 모드로 돌아갑니다.

end RMON

곧장 Privilege Exec Enable 설정 모드로 돌아갑니다.

다음은 각각 History 설정 모드에서 Global 설정 모드로 돌아가는 경우와 Privilege Exec Enable

설정 모드로 돌아가는 경우의 예입니다.

SWITCH(config-rmonhistory[1])# exit

SWITCH(config)#

SWITCH(config-rmonhistory[1])# end

SWITCH#

(1) 통계 데이터 발생 포트 지정

RMON History를 설정할 때에는 반드시 통계 데이터가 발생하는 포트를 지정해야 합니다. 특정 포

트에서 발생한 통계 데이터를 표본 조사하려면 다음 명령어를 사용하여 특정 포트를 지정하십시오.


data-source data-object-id RMON통계 데이터가 발생하는 포트를 지정합니다. object 변수는

“ifIndex .number”의 형태로 입력하십시오.

다음은 포트 1번을 데이터 발생지로 설정하는 경우입니다.

SWITCH(config-rmonhistory[1])# data-source ifindex.default


(2) RMON History 사용 주체 명시

사용자는 RMON 히스토리를 설정하고 히스토리가 제공하는 여러 가지 정보를 이용하는 주체를 명

시할 수 있습니다.


194

History를 사용하는 주체를 명시하려면 다음 명령어를 사용하십시오.


owner name RMON History를 설정하고 관련 정보를 이용하는 주체를 명시합니다.

다음은 History 주체를 “dasan”으로 설정한 경우입니다.

SWITCH(config-rmonhistory[1])# owner dasan


참 고 History를 설정하는 주체를 입력할 때에는 최대 32자까지만 입력이 가능합니다. 32자를 넘는 이름

이 입력될 경우 “%Too long owner name” 이라는 에러 메시지를 보여줍니다.

(3) 표본 데이터 수 설정

사용자는 RMON History에서 표본 조사할 데이터 수를 지정할 수 있습니다. 표본 조사할 데이터 수

를 지정하려면 다음 명령어를 사용하십시오.


requested-buckets count RMON 표본 조사에 사용할 데이터 수를 지정합니다.

다음은 History에서 표본 조사할 데이터 수를 25개로 설정하는 경우의 예입니다.

SWITCH(config-rmonhistory[1])# requested-buckets 25


참 고 표본 조사할 데이터 수는 65535개까지 가능합니다.

(4) 표본 조사 간격 설정

사용자는 RMON History가 표본 조사를 하는 주기적인 시간 간격을 초 단위로 설정할 수 있습니다.


195

표본 조사 시간 간격을 설정하려면, 다음 명령어를 사용하십시오.


interval time RMON 표본 조사 시간을 지정합니다. 기본 설정 시간은 30초입니다.

다음은 표본 조사 시간을 60초로 지정한 예입니다.

SWITCH(config-rmonhistory[1])# interval 60


참 고 표본 조사를 하는 시간 간격을 설정할 때, 3600초까지 설정이 가능합니다.

(5) RMON History 활성화 하기

모든 설정이 끝난 RMON History를 활성화하려면 반드시 다음 명령어를 사용하여 활성화 설정을 해

주어야 합니다. History를 활성화 시키려면 다음 명령어를 사용하십시오.


active RMON History를 활성화 시킵니다.

다음은 RMON History를 활성화시키고, 위에서 설정한 내용들을 확인한 경우의 예입니다.

SWITCH(config-rmonhistory[1])# active

SWITCH(config-rmonhistory[1])# show running-config


(중략)

rmon-history 5

owner dasan

data-source ifindex.hdlc1

interval 60

requested-buckets 25

active

(중략)



196

참 고 RMON History를 활성화 시키기 전에 설정 내용을 확인하고 해당 내용이 맞는지 반드시 확인하십

시오. RMON History가 활성화 된 후에도 특정 항목의 내용을 바꾸고, 그 내용은 active 명령어를

사용하여 적용할 수는 있습니다. 그러나 보다 관리자의 실수에 대비하고 보다 확실한 적용을 위해

서는 해당 RMON History를 삭제하고 처음부터 다시 설정하는 방법을 권장합니다.

(6) RMON History 삭제 및 설정 변경

RMON History와 관련하여 설정 내용을 변경하려면, 해당 번호의 RMON History를 삭제한 후 모든

내용을 다시 변경해야 합니다. RMON History를 삭제하려면 Global 설정 모드에서 다음 명령어를 사

용하십시오.


no rmon-history number Global 해당 번호의 RMON History를 삭제합니다.

다음은 5번 RMON History를 삭제하는 경우의 예입니다.

SWITCH(config)# no rmon-history 1

SWITCH(config)#

7.4.2 RMON Alarm 설정

RMON Alarm은 사용자가 설정한 주기에 따라 표본을 조사하고, 사용자가 설정한 임계 값에서 벗어

났을 때 전달됩니다. 이 때 임계 값과 비교하는 방법에는 절대 비교와 델타 비교의 두 가지가 있습

니다.

● 절대 비교 : 주기적으로 표본 조사한 데이터 값과 임계 값을 비교했을 때, 데이터 값이 임계 값

의 이상이거나 이하이면 Alarm을 발생시킵니다.

● 델타 비교 : 현재 조사된 데이터 값과 바로 이전에 조사된 데이터 값의 편차를 임계 값과 비교

해서 편차가 임계 값 이상이거나 이하가 되면 Alarm을 발생시킵니다.

RMON Alarm을 설정하기 위해서는 일단 RMON Alarm 설정 모드로 들어가야 합니다. 다음의 명령

어를 사용하여 RMON Alarm 설정 모드로 들어가면, 시스템 프롬프트가 SWITCH(config)#에서

SWITCH(config-rmonalarm[n]#으로 바뀝니다. 이 때 변수 “n”은 서로 다른 RMON Alarm을 구별하기

위한 번호입니다.


197


rmon-alarm <1-65534> Global RMON Alarm 설정 모드로 들어갑니다.

다음은 1번 RMON Alarm 설정을 위한 Alarm 설정 모드로 들어가는 경우의 예입니다.

SWITCH(config)# rmon-alarm 1

SWITCH(config-romonalarm[1])#

Alarm 설정 모드에서 RMON Alarm과 관련, 설정할 수 있는 명령어를 알아보려면 Alarm 설정

모드의 시스템 프롬프트에서 물음표를 입력하십시오. 다음은 Alarm 설정 모드에서 사용할 수 있는

명령어를 출력한 것입니다.

SWITCH(config-rmonalarm[1])# ?

active

end

exit

falling-event

falling-threshold

list

owner

rising-event

rising-threshold

sample-interval

sample-type

sample-variable

show

startup-type

SWITCH(config-rmonalarm[1])#


한편, Alarm 설정 모드에서 빠져나와 Global 설정 모드로 돌아가거나 Privilege Exec Enable 설정

모드로 곧장 돌아가려면 다음의 명령어를 사용하십시오.



end RMON


Activate the event

End current mode and down to Privileged mode

Exit current mode and down to previous mode

Associate the falling threshold with an existing RMON event

Define the falling threshold

Print command list

Assign the owner who define and is using the history resources

Associate the rising threshold with an existing RMON event

Define the rising threshold

Specify the sampling interval for RMON alarm

Define the sampling type

Define the MIB Object for sample variable

Show running system information

Define startup alarm type


198

다음은 각각 Alarm 설정 모드에서 Global 설정 모드로 돌아가는 경우와 Privilege Exec Enable 설정

모드로 돌아가는 경우의 예입니다.

SWITCH(config-rmonalarm[1])# exit

SWITCH(config)#

SWITCH(config-rmonalarm[1])# end

SWITCH#

(1) RMON Alarm 사용 주체 명시

사용자는 RMON Alarm을 설정하고 Alarm이 제공하는 여러 가지 정보를 이용하는 주체를 명시해야

합니다. Alarm 이용 주체를 명시하려면 다음 명령어를 사용하십시오.


owner name RMON Alarm을 설정하고 관련 정보를 이용하는 주체를 명시합니다.

다음은 Alarm 주체를 dasan으로 설정한 경우입니다.

SWITCH(config-rmonalarm[1])# owner dasan


참 고 Alarm을 설정하고 관련 정보를 이용하는 주체를 입력할 때에는 최대 32자까지 입력 가능합니다.

32자를 넘는 이름이 입력될 경우 “%Too long owner name” 이라는 에러 메시지를 보여줍니다.

(2) 표본 조사에 사용될 object 설정

사용자는 RMON Alarm을 제공하기 위해 표본 조사에 사용되는 object의 변수값이 필요합니다. 표본

으로 사용될 object에 대한 규정은 다음과 같은 것들이 있습니다.

● svcExt.mib은 표본으로 사용되는 object를 규정하고 있습니다.

● CntExt.mib은 object 값을 표기하는 방식을 규정하고 있습니다.


199

표본 조사에 사용 할 object를 지정하려면, 다음 명령어를 사용하십시오.


sample-variable mib-object RMON 표본 조사에 사용될 MIB object를 지정합니다.

다음은 MIB object apSvcConnections 값을 표본 조사에 사용할 수 있도록 설정한 경우입니다.

SWITCH(config-rmonalarm[1])# sample-variable apSvcConnections


(3) 절대 비교 및 델타 비교 설정

사용자는 RMON Alarm을 설정할 때 표본 조사에 사용될 MIB object 값을 비교하는 방법을 설정할

수 있습니다. 절대 비교는 표본으로 선택한 object 변수값과 임계값을 직접 비교합니다. 예를 들어

표본 조사가 30,000 번에 이르는 시점을 알고 싶을 때 apSvcConnections의 값을 30,000번으로 설

정하면 이는 절대 비교를 위한 것 입니다.

표본으로 선택한 object 값을 임계 값과 절대 비교하려면, 다음 명령어를 사용하십시오.


sample-type absolute RMON 변수값을 임계값과 절대 비교로 비교합니다.

델타 비교는 현재 표본 조사하는 object 값과 바로 이전에 조사한 object 값의 편차를 임계 값과 비

교합니다. 예를 들어 변수 표기 방식 규정이 이전에 지정한 규정 보다 100,000개 더 많은 시점을

알려면, apCntHits 변수를 델타 비교로 설정합니다. 델타 비교를 설정하려면, 다음 명령어를 사용하

십시오.


sample-type delta RMON 변수값의 편차를 임계값과 비교합니다.

(4) 상한 임계 값 설정

표본 조사에 사용한 object 값이 상한 임계 값 이상일 때 알람을 발생시키도록 하려면, 먼저 상한

임계 값을 설정해야 합니다.


200

상한 임계 값을 정할 때에는 다음 명령어를 사용하십시오.


rising-threshold number RMON 상한 임계값을 설정합니다.

다음은 상한 임계값을 100으로 설정한 경우입니다.

SWITCH(config-rmonalarm[1])# rising-threshold 100


참 고 상한 임계값은 2,147,483,647까지 입력 가능하며 “0”을 입력하면 Alarm은 발생하지 않습니다.

상한 임계값을 정한 후에는 다음 명령어를 사용하여 조사된 object 값이 설정한 상한 임계값 이상

일 때 RMON Event를 발생시키도록 설정하십시오.


rising-event <1-65535> RMON 상한 임계값 이상일 때 RMON Event가 발생하도록 합니다.

다음은 상한 임계값 이상일 때 RMON 이벤트 1이 발생하도록 설정한 경우입니다.

SWITCH(config-rmonalarm[1])# rising-event 1


(5) 하한 임계 값 설정

표본 조사에 사용한 object 값이 하한 임계 값 이하일 때 알람을 발생시키려면, 먼저 하한 임계 값

을 설정해야 합니다. 하한 임계 값을 설정하려면 다음 명령어를 사용하십시오.


falling-threshold number RMON 하한 임계값을 설정합니다.

다음은 하한 임계값을 90으로 설정한 경우입니다.

SWTICH(config-rmonalarm[1]))# falling-threshold 90



201

참 고 하한 임계값은 2,147,483,647까지 입력 가능하며 “0”을 입력하면 Alarm은 발생하지 않습니다.

하한 임계 값을 설정한 후에는 다음 명령어를 사용하여 조사된 object 값이 하한 임계 값 이하일

때 RMON Event가 발생하도록 설정하십시오.


falling-event <1-65535> RMON 하한 임계값 이하가 될때 RMON 알람 이벤트를 발생시킵니다.

다음 예서는 하한 임계값 이하일 때 RMON 이벤트 2가 발생하도록 설정했습니다.

SWITCH(config-rmonalarm[1])# falling-event 2


(6) 최초 Alarm 기준 설정

사용자는 최초로 Alarm이 발생하는 기준을 설정할 수 있습니다. 표본으로 선택한 object 값이 처음

으로 상한 임계 값 이상이 될 때로 정할 수도 있고, 하한 임계 값 이하가 될 때로 정할 수도 있으

며 상한 임계 값 이상이 되거나 하한 임계 값 이상이 됐을 때로 정할 수 도 있습니다.

다음은 하한 임계 값 이하일 때 최초로 RMON Alarm을 발생시키도록 하는 명령어입니다.


startup-type falling RMON 처음으로 하한 임계값 이하가 됬을 때 최초로 Alarm이 발생

하도록 설정합니다.

표본으로 선택한 object 값이 처음으로 상한 임계값 이상이 될 때 첫 RMON Alarm을 발생시키려면,

다음 명령어를 사용하십시오.


startup-type rising RMON 처음으로 상한 임계값 이상이 됬을 때 최초로 Alarm이 발생

하도록 설정합니다.


202

한편, 표본으로 선택한 object 값이 처음으로 상한 임계값 이상이 되거나 하한 임계값 이하가 될 때

Alarm을 발생시키려면 다음 명령어를 사용하십시오.


startup-type rising-and-falling RMON 처음으로 상한 임계값 이상이 되거나 하한 임계값 이하가

될 때 첫 Alarm이 발생하도록 설정합니다.

(7) 표본 조사 간격 설정

표본 조사 간격은 표본을 추출해서 상한 임계값이나 하한 임계값과 비교하는데 초 단위의 시간 간

격을 말합니다.

RMON Alarm을 발생시키기 위해 표본 조사 간격을 설정하려면 다음 명령어를 사용하십시오.


sample-interval <0-65535> RMON 표본 조사 간격을 설정합니다.

다음은 표본 조사를 60초 마다 한번씩 수행하도록 설정한 경우입니다.

SWITCH(config-rmonalarm[1])# sample-interval 60


(8) RMON Alarm 활성화 하기

모든 설정이 끝난 RMON Alarm을 활성화하려면 반드시 다음 명령어를 사용하여 활성화 설정을 해

주어야 합니다. Alarm을 활성화 시키려면 다음 명령어를 사용하십시오.


active RMON Alarm을 활성화 시킵니다.


203

다음은 RMON Alarm을 활성화시키고, 위에서 설정한 내용들을 확인한 경우의 예입니다.

SWITCH(config-rmonalarm[1])# active

SWITCH(config-rmonalarm[1])# show running-config


(중략)

rmon-alarm 1

owner dasan

sample-variable apSvcConnections

sample-type absolute

startup-type rising

rising-threshold 100

falling-threshold 90

rising-event 1

falling-event 2

sample-interval 60

active

(중략)


참 고 RMON Alarm을 활성화 시키기 전에 설정 내용을 확인하고 해당 내용이 맞는지 반드시 확인하십시

오. RMON Alarm이 활성화 된 후에도 특정 항목의 내용을 바꾸고, 그 내용은 active 명령어를 사

용하여 적용할 수는 있습니다. 그러나 보다 관리자의 실수에 대비하고 보다 확실한 적용을 위해서

는 해당 RMON Alarm을 삭제하고 처음부터 다시 설정하는 방법을 권장합니다.

(9) RMON Alarm 삭제 및 설정 변경

RMON Alarm과 관련하여 설정 내용을 변경하려면, 해당 번호의 RMON Alarm을 삭제한 후 모든 내

용을 다시 변경해야 합니다. RMON Alarm을 삭제하려면 Global 설정 모드에서 다음 명령어를 사용

하십시오.


no rmon-alarm number Global 해당 번호의 RMON Alarm을 삭제합니다.

다음은 1번 RMON Alarm을 삭제하는 경우의 예입니다.

SWITCH(config)# no rmon-alarm 1

SWITCH(config)#


204

7.4.3 RMON Event 설정

RMON Event는 RMON Alarm을 비롯하여 장비에서 발생하는 모든 동작을 나타냅니다. 사용자는

RMON이 Alarm을 보낼 때 SNMP 관리 서버로 Event 메시지나 Trap 메시지를 전송하도록 설정할

수 있습니다. RMON Event를 설정하려면 우선 Event 설정 모드로 들어가야 합니다. 다음 명령어를

사용하여 Event 설정 모드로 들어가면, 시스템 프롬프트가 SWITCH(config)#에서 SWITCH(config-

rmonevet[n])#로 변경됩니다. 변수 “n”은 서로 다른 Event를 구별하기 위한 번호입니다.


rmon-event <1~65534> Global RMON Event 설정 모드로 들어갑니다.

다음은 1번 RMON Event를 설정하기 위한 Event 설정 모드로 들어가는 경우의 예입니다.

SWITCH(config)# rmon-event 1

SWITCH(config-rmonevent[1])#

Event 설정 모드에서 RMON Event와 관련, 설정할 수 있는 명령어를 알아보려면 Event 설정 모드

의 시스템 프롬프트에서 물음표를 입력하십시오. 다음은 Event 설정 모드에서 사용할 수 있는 명령

어를 출력한 것입니다.

SWITCH(config-rmonevent[1])# ?

active Activate the event

community Define a community to an unactivated event

description Define description of RMON event

end End current mode and down to Privileged mode

exit Exit current mode and down to previous mode

list Print command list

owner Assign the owner who define and is using the history resources


type Define the event type determines where send the event notification



한편, Event 설정 모드에서 빠져나와 Global 설정 모드로 돌아가거나 Privilege Exec Enable 설정 모

드로 곧장 돌아가려면 다음의 명령어를 사용하십시오.


205



end RMON


다음은 각각 Event 설정 모드에서 Global 설정 모드로 돌아가는 경우와 Privilege Exec Enable 설정

모드로 돌아가는 경우의 예입니다.

SWITCH(config-rmonevent[1])# exit

SWITCH(config)#

SWITCH(config-rmonevent[1])# end

SWITCH#

(1) Event Community 설정

RMON Event가 발생했을 때 호스트로 SNMP 트랩(trap) 메시지를 전송하려면 community를 입력해

야 합니다. community란 메시지 전송 권한을 부여하는 패스워드를 의미합니다. 트랩 메시지 전송에

필요한 community를 설정하려면, 다음 명령어를 사용하십시오.


community password RMON 해당 이벤트 전송 권한을 부여하는 패스워드를 설정합니다.

다음은 RMON 이벤트 전송 권한을 부여하는 community를 “password”으로 설정하는 경우입니다.

SWITCH(config-rmonevent[1])# community password


(2) Event 설명

V5224G는 Event가 발생했을 때, Event에 대해 간략하게 설명할 수 있습니다. 그러나, Event에 대한

설명이 자동으로 생성되는 것이 아니므로 관리자는 직접 해당 내용을 기술해야 합니다. Event에 대

한 설명을 기술하려면, 다음 명령어를 사용하십시오.


description description RMON Event에 대해 설명합니다.


206

다음은 이벤트에 대해 설명하는 방법입니다.

SWITCH(config-rmonevent[1])# description This event ..


참 고 Event에 대한 설명은 최대 126자까지 입력 가능합니다.

(3) Event 사용 주체 명시

사용자는 Event를 설정하고 Event가 제공하는 여러 가지 정보를 이용하는 주체를 명시해야 합니다.

다음은 Event 이용 주체를 명시할 때 사용하는 명령어입니다.


owner name RMON 이벤트를 이용하는 주체를 명시합니다. 최대 126자까지 쓸 수 있으며

이벤트 주체는 반드시 알람 주체와 일치해야 합니다.

다음은 Event 이용 주체를 dasan으로 명시한 경우의 예입니다.

SWITCH(config-rmonevent[1])# owner dasan


참 고 Event 사용 주체를 설명할 때에는 최대 32자까지 입력 가능합니다. 32자를 넘는 이름이 입력될 경

우 “%Too long owner name” 이라는 에러 메시지를 보여줍니다.

(4) Event 공지 형태 설정

RMON Event가 발생했을 경우, Event의 형태를 지정함으로써 Event가 어디로 전송될 지 결정됩니

다. Event 타입을 지정하려면, 다음 명령어를 사용하십시오.


207


type log Event 공지 형태를 로그 타입으로 설정합니다. 로그 타입

Event는 로그 파일이 생성된 지점에 공지됩니다.

type trap Event 공지 형태를 트랩 타입의 Event를 지정합니다. 트랩 타

입의 Event는 SNMP 관리자 PC로 전달됩니다.

type log-and-trap 로그와 트랩 타입의 Event 둘 다 지정합니다.

type none

RMON

Event 공지 형태를 지정하지 않습니다.

참 고 Event 공지 형태는 기본적으로 “none”으로 설정되어 있습니다.

(5) Evnet 활성화 하기

모든 설정이 끝난 RMON Event를 활성화하려면 반드시 다음 명령어를 사용하여 활성화 설정을 해

주어야 합니다. Event를 활성화 시키려면 다음 명령어를 사용하십시오.


active RMON Event를 활성화 시킵니다.

다음은 RMON Event를 활성화시키고, 위에서 설정한 내용들을 확인한 경우의 예입니다.

SWITCH(config-rmonevent[1])# active

SWITCH(config-rmonevent[1])# show running-config


(중략)

!

rmon-event 1

owner dasan

community password

description This event ...

type log-and-trap

active

(중략)



208

참 고 RMON Event를 활성화 시키기 전에 설정 내용을 확인하고 해당 내용이 맞는지 반드시 확인하십시

오. RMON Event가 활성화 된 후에도 특정 항목의 내용을 바꾸고, 그 내용은 ‘active’ 명령을 사용

하여 적용할 수는 있습니다. 그러나 보다 관리자의 실수에 대비하고 보다 확실한 적용을 위해서는

해당 RMON Event를 삭제하고 처음부터 다시 설정하는 방법을 권장합니다.

(6) RMON Event 삭제 및 설정 변경

RMON Event와 관련하여 설정 내용을 변경하려면, 해당 번호의 RMON Event을 삭제한 후 모든 내

용을 다시 변경해야 합니다. RMON Event를 삭제하려면 Global 설정 모드에서 다음 명령어를 사용

하십시오.


no rmon-event number Global 해당 번호의 RMON Event를 삭제합니다.

다음은 5번 RMON Event를 삭제하는 경우의 예입니다.

SWITCH(config)# no rmon-event 1

SWITCH(config)#

7.5 Syslog

Syslog는 사용자의 장비에서 발생하는 오류 등의 정보를 관리자에게 메시지를 통해 알려주는 역할

을 합니다. V5224G에는 기본적으로 System logger(syslog) 기능이 설정되어 있습니다. 따라서 이 기

능을 해제한다고 해도 장비를 다시 부팅하면 다시 설정된 상태로 되돌아가게 됩니다.

참 고 V5224G는 기본적으로 syslog 기능이 설정되어 있습니다.

Syslog와 관련하여 다음과 같은 내용을 설명합니다.

Syslog 메시지 Level 설정

System Facility 설정


209

□ Syslog Message Priority 설정

□ Local-code 설정

□ Syslog 해제

□ Syslog 설정 확인

□ Syslog 메시지 IP 주소 설정

□ 원격에서 Debug 메시지 확인하기

□ CPU 임계값 설정

□ 포트 임계값 설정

□ FAN 임계값 설정

□ 온도 임계값 설정

7.5.1 Syslog 메시지 Level 설정

V5224G의 Syslog 메시지는 Level과 Priority가 표시되어 전송됩니다. Priority는 상관없이 전송되는

모든 Syslog 메시지에 Level을 표시하려면, 다음 명령어를 사용하십시오. 이 때, 관리자가 Syslog

메시지를 전송하려는 장소도 함께 설정할 수 있습니다.

Syslog 메시지의 종류와 메시지 전송 장소를 설정하려면, 다음 명령어를 사용하십시오.


syslog output {emergㅣalertㅣcritㅣerrㅣwarning

ㅣnoticeㅣinfo} console

사용자가 설정한 level의 syslog 메시지를

콘솔로 전송합니다.


ㅣnoticeㅣinfo} local {volatileㅣnon-volatile}


system 내부로 전송합니다.


ㅣnoticeㅣinfo} remote ip-address

Global


내부 호스트로 전송합니다.

syslog 메시지는 중요도 우선 순위에 따라 emergencyㅣalertㅣcirticalㅣerrorㅣwarningㅣnoticeㅣinfo

의 7단계 level로 나눌 수 있습니다. emergency가 중요도에서 가장 상위에 속하며 info가 중요도에

서 가장 하위에 속하게 됩니다.


210

사용자는 syslog 메시지의 level을 설정할 수 있는데, 선택한 level을 기준으로 하위 level의 syslog

메시지는 받을 수 없습니다. 즉, info level을 선택해야 모든 level의 syslog 메시지를 얻을 수 있고,

error level을 선택하면 error level과 error보다 상위 level의 syslog 메시지를 얻을 수 있습니다. 한편,

사용자는 syslog 메시지를 받는 위치도 설정할 수 있습니다. 사용자의 PC에 있는 콘솔을 통해

syslog 메시지를 받으려면 console, system 내부로 받으려면 local, 내부 호스트에서 받으려면

remote를 입력하십시오.

Syslog 메시지의 종류와 메시지 전송 장소를 설정한 것을 해제하려면, 다음 명령어를 사용하십시오.


no syslog output {emergㅣalertㅣcritㅣerrㅣwarningㅣ

noticeㅣinfo} console


noticeㅣinfo} local {volatileㅣnon-volatile}


noticeㅣinfo} remote ip-address

Global Syslog 메시지의 종류와 메시지 전송

장소를 설정한 것을 해제합니다.

7.5.2 System Facility 설정

다음 명령어로 V5224G Syslog 메시지의 Facility에 Local-code를 부여하십시오. 사용자가 설정한

Facility Local-code에 따라 각 시스템 또는, 시스템 그룹별 Syslog 메시지 관리가 가능합니다.


syslog local-code <0 – 7> System Facility를 설정합니다.

no syslog local-code System Facility를 해제합니다.

show syslog

Global

System Facility를 확인합니다.

다음은 System Facility를 3으로 설정하고 그 내용을 확인하는 예입니다.

SWITCH(config)# syslog local-code 3

SWITCH(config)# show syslog

System logger on running!

info local volatile

info local non-volatile

local_code 3

SWITCH(config)#


211

7.5.3 Syslog Message Priority 설정

V5224G는 Syslog Message의 Priority를 선택할 수 있습니다. 다음 명령어를 사용하면, 사용자가 선

택한 Priority에 해당하는 Syslog 메시지만 전송할 수 있습니다. 이 때, Level과 전송 장소는 동시에

설정합니다.


syslog output priority {authㅣauthprivㅣcronㅣ

deamonㅣkernㅣlprㅣmailㅣnewsㅣsyslogㅣuserㅣ

uucp} {emergㅣalertㅣcritㅣerrㅣwarningㅣnoticeㅣ

infoㅣdebug} console

사용자가 선택한 Priority에 해당하는 Syslog

메시지만 콘솔로 전송합니다.




infoㅣdebug} local {volatileㅣnon-volatile}


메시지만 시스템 내부로 전송합니다.




infoㅣdebug } remote ip-address

Global


메시지만 원격으로 전송합니다.

V5224G에서 선택할 수 있는 priority는 auth, authpriv, cron, deamon, kern, lpr, mail, news, syslog,

user, uucp가 있습니다.

한편, V5224G는 local0부터 local7까지 사용자가 정의할 수 있는 Priority가 있습니다. 이 Priority는

Syslog 서버에서 여러 장비로부터 Syslog 메시지를 받을 때, 각 장비로부터의 Syslog 메시지를 구

분하거나 할 때 사용될 수 있습니다.


212

다음은 사용자 정의의 Priority를 설정하여 Syslog 메시지를 전송하도록 할 때 사용하는 명령어입니

다.


syslog output priority {local0ㅣlocal1ㅣlocal2ㅣ local3ㅣ

local4ㅣlocal5ㅣlocal6ㅣlocal7} {emergㅣalertㅣcritㅣerrㅣ

warningㅣnoticeㅣinfoㅣdebug} console



warningㅣnoticeㅣinfoㅣdebug} local {volatileㅣnon-volatile}



warningㅣnoticeㅣinfoㅣdebug } remote ip-address

Global 사용자 정의의 Priority를 설정하여

Syslog 메시지를 전송하도록 합니다.

한편 사용자가 선택한 Syslog 메시지가 전송되도록 설정한 것을 해제하려면 다음 명령어를 사용하

십시오.


no syslog output priority {authㅣauthprivㅣcronㅣ



infoㅣdebug} console




infoㅣdebug} local {volatileㅣnon-volatile}




infoㅣdebug } remote ip-address

Global 사용자가 선택한 Syslog 메시지를 전송하도

록 설정한 것을 해제합니다.


213

[ 설정 예제 1 ]

다음은 local1.info라는 Syslog 메시지를 console로 전달하도록 설정하는 경우입니다.

SWITCH(config)# syslog output notice remote 10.1.1.1

SWITCH(config)# syslog output priority local1 info console



info local volatile


notice remote 10.1.1.1

local1.info console

SWITCH(config)#

[ 설정 예제 2 ]

다음은 원격으로 전송되는 모든 Syslog 메시지의 Priority를 local0으로 변환하기 위한 설정입니다.

SWITCH(config)# syslog output err remote 10.1.1.1

SWITCH(config)# syslog local-code 0



info local volatile


err remote 10.1.1.1

local_code 0

SWITCH(config)#

7.5.4 Syslog 해제

Syslog를 해제하려면, 다음 명령어를 사용하십시오.

명령어 Mode Function

no syslog Global Syslog를 해제합니다.

다음은 “no syslog”로 syslog를 해제한 이후, 다시 이를 복귀할 때 사용하는 명령어입니다. System

logger의 기능은 장비를 부팅하면 기본적으로 활성화 상태이기 때문에 이 명령어는 syslog를 해제

하지 않은 상태에서는 의미가 없습니다.


214


syslog start Global 해제했던 system logger를 다시 시작합니다.

7.5.5 Syslog 설정 확인

syslog와 관련된 설정된 내용을 확인하거나 syslog 메시지를 확인하고 싶을 때는 다음 명령어를 사

용합니다.


show syslog 현재의 syslog 설정을 보여줍니다.

show syslog local {volatileㅣnon-volatile} syslog 메시지를 보여줍니다.

show syslog local {volatileㅣnon-volatile}

number

사용자가 입력한 number에 해당하는 수만큼의

최신 메시지를 보여줍니다. 예를 들어 “2”를 입

력하면 최신 메시지를 2줄 보여줍니다.

show syslog {volatileㅣnon-volatile} information

Enable

/Global

Syslog 상태를 보여줍니다.

주 의 syslog 설정 내용은 “show running-config” 명령어로 확인할 수 없습니다.

다음은 info level 이상은 volatile 파일에 저장하고, emergency level 이상은 콘솔에 저장하도록 설정

된 상태입니다.



info local volatile

emerg console

SWITCH(config)#

syslog 파일에 저장된 log 메시지를 삭제하려면 다음의 명령어를 사용하십시오.


clear syslog local {volatileㅣnon-volatile} Global Syslog 파일에 저장된 로그 메시지를 삭제합니다.


215

7.5.6 Syslog 메시지 IP 주소 지정

V5224G는 원격으로 전송되는 Syslog 메시지의 IP 주소를 지정할 수 있습니다. Syslog 메시지에 IP

주소를 지정하려면, 다음 명령어를 사용하십시오.


syslog bind-address ip-address 원격으로 내보내는 Syslog 메시지에 IP 주소를 지정합니다.

no syslog bind-address 원격으로 내보내는 Syslog 메시지에 설정될 IP 주소를 해제합니다.

show syslog

Global

Syslog 메시지에 할당된 IP 주소를 확인합니다.

다음은 Syslog 메시지에 IP 주소 193.158.253.0가 할당되도록 설정한 후, 그 내용을 확인하는 예입

니다.

SWITCH(config)# syslog bind-address 193.158.253.0



info local volatile


kern.=err console

alert console

==========================================

agent address 193.158.253.0

SWITCH(config)#

7.5.7 원격에서 Debug 메시지 확인하기

원격에서 접속하는 사용자들은 원격에 있는 서버로 Syslog 메시지를 전송하면 서버를 통해 Syslog

메시지를 확인할 수 있습니다. 그러나 V5224G는 원격에서도 자신의 Console 창에서 Syslog 메시

지 가운데 Debug 메시지를 확인할 수 있습니다.

원격 접속자가 자신의 Console 창에서 Debug 메시지를 확인하려면, 다음 명령어를 사용하십시오.


terminal monitor Enable 원격 접속자가 자신의 Console 창에서 Debug 메시지를 확인할 수 있도록 합니다.


216

다음은 원격 접속자가 자신의 Console 창에서 Debug 메시지를 확인하도록 설정하는 경우입니다.

SWITCH# terminal monitor

SWITCH# show syslog


info local volatile


user.debug /dev/ttyP1

SWITCH#

원격 접속자가 자신의 Console 창에서 Debug 메시지를 확인하는 것을 해제하려면, 다음 명령어를

사용하십시오.


no terminal monitor Enable 원격 접속자가 자신의 Console 창에서 Debug 메시지를 확인할 수 있도록

하는 것을 해제합니다.

7.5.8 CPU 사용량 임계값 설정

V5224G는 사용자가 CPU 사용량에 대한 임계값을 설정해 두면, CPU 사용량이 임계값을 넘어섰을

때, 그리고 다시 임계값 아래로 떨어졌을 때 syslog 메시지를 통해 알려주는 기능을 가지고 있습니

다. V5224G에 CPU 사용량 임계값을 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십시

오.


threshold cpu <20-100> {5ㅣ60ㅣ600} Global 사용자 장비의 CPU 사용량 임계값을 설정합니다.

참 고 임계값의 단위는 “%”이며 20%부터 100%까지 설정 가능합니다.

참 고 V5224G는 CPU 사용량 임계값이 기본적으로 50%로 설정되어 있습니다.

참 고 시간 간격은 5초, 60초, 600초로 설정할 수 있습니다.

Telnet으로 접속한 사용자에 해당됨


217

사용자가 설정한 CPU 사용량 임계값을 확인하려면 다음 명령어를 사용하십시오.


show cpuload Enable/ Global 사용자 장비의 CPU 사용량 임계값과 CPU 평균 사용량을 확인합니다.

다음은 사용자 장비의 CPU 사용량 임계값을 70%로 설정하고, 그 내용을 확인하는 경우입니다.

SWITCH(config)# threshold cpu 70 60

SWITCH(config)# show cpuload

----------------

Average CPU load

----------------

5 sec: 12.26(11.87) %

1 min: 12.35(11.90) %

10 min: 12.42(11.90) %

cpuload threshold : 70

timer interval : 60 seconds

SWITCH(config)#

위와 같이 설정해 놓으면 CPU 사용량이 70%를 넘어갔을 때 다음과 같은 메시지가 출력됩니다.

Oct 18 17:37:24 zebra[80]: CPU Overload Warning : Threshold [70] < CPU Load [86]

그리고, CPU 사용량이 다시 70% 아래로 다시 떨어지면 다음과 같은 메시지가 출력됩니다

Oct 18 17:37:29 zebra[80]: CPU Overload Cleared : Threshold [70] > CPU Load [39]

위의 메시지에서 [ ] 안의 숫자는 부하를 나타냅니다.

7.5.9 포트 트래픽 임계값 설정

V5224G는 사용자가 각 포트의 트래픽량에 대한 임계값을 설정해 두면, 트래픽량이 임계값을 넘어

섰을 때, 그리고 다시 임계값 아래로 떨어졌을 때 syslog 메시지를 통해 알려주는 기능을 가지고

있습니다.

V5224G의 각 포트에 트래픽 임계값을 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십

시오.


218


threshold port port-number

range {5ㅣ60ㅣ600} { rxㅣtx } Global

사용자 장비의 포트 트래픽 임계값을 설정합니다. 임계값의 단위

는 “kbps”입니다.

참 고 포트 임계값은 기본적으로 해당 포트의 최대 속도 값으로 설정되어 있습니다. Giga 포트인 경우에

는 1000000kbps, 100M 포트인 경우에는 100000kbps로 설정되어 있습니다.

참 고 시간 간격은 5초, 60초, 600초로 설정할 수 있습니다.

포트 트래픽 임계값을 설정한 것을 해제하려면, 다음 명령어를 사용하십시오.


threshold port disable port-number { rxㅣtx } Global 포트 트래픽 임계값을 해제합니다.

사용자가 설정한 포트 트래픽 임계값을 확인하려면, 다음 명령어를 사용하십시오.


show port threshold Enable/Global 사용자가 설정한 포트 트래픽 임계값을 확인합니다.

다음은 1번 포트에 포트 트래픽 임계값을 500Mbps로 설정한 경우입니다.

SWITCH(config)# threshold port 1 500 5 rx

SWITCH(config)#

7.5.10 Fan 임계값 설정

V5224G는 일정한 온도가 되면 Fan의 동작을 시작하거나 멈추도록 설정할 수 있습니다. 온도에

따라 자동적으로 Fan이 동작하도록 설정하려면, 다음 명령어를 사용하여 Fan이 동작을 시작하는

온도와 동작을 멈추는 온도를 설정하십시오.


threshold fan start-temperature stop-temperature Global Fan이 동작을 시작하는 온도와 동작을

멈추는 온도를 설정합니다.


219

참 고 기본적으로 Fan이 동작을 시작하는 온도는 30℃, 동작을 멈추는 온도는 0℃로 설정되어 있습니다.

참 고 Fan이 동작을 시작하는 온도는 최대 100℃까지 설정할 수 있고, 동작을 멈추는 온도는 최하 -

30℃까지 설정할 수 있습니다.

참 고 반드시 Fan이 동작을 멈추는 온도보다 동작을 시작하는 온도가 커야 합니다.

Fan 상태와 사용자가 설정한 Fan 동작 온도를 확인하려면, 다음 명령어를 사용하십시오.


show status fan Enable/Global Fan의 상태와 사용자가 설정한 Fan 동작 온도를 확인합니다.

다음은 Fan이 동작을 시작하는 온도를 25℃로 설정하고, Fan이 동작을 멈추는 온도를 5℃로

설정하는 경우입니다.

SWITCH(config)# threshold fan 25 5

SWITCH(config)# show status fan

Fan A : Installed

Fan B : Installed

Fan A-1 : OK

Fan A-2 : OK

Fan A-3 : OK

Fan B-1 : OK

Fan B-2 : OK

Fan B-3 : OK

Fan operation : ON

Fan threshold : Run 25 C / Stop 5 C

SWITCH(config)#

주 의 show status fan에 대한 내용은 제품에 따라 상이하게 다를 수 있습니다.


220

7.5.11 온도 임계값 설정

SURPASS hiD 6610은 사용자가 장비 온도에 대한 임계값을 설정해 두면, 장비 온도가 임계값을 넘

어섰을 때, 그리고 다시 임계값 아래로 떨어졌을 때 syslog 메시지를 통해 알려주는 기능을 가지고

있습니다. 장비 온도 임계값을 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


threshold temp <-40-100> Global 사용자 장비의 장비 온도 임계값을 설정합니다.

참 고 기본적으로 장비 온도 임계값은 80℃로 설정되어 있습니다.

장비 온도 상태와 장비 온도 임계값을 확인하려면 다음 명령어를 사용하십시오.


show status temp Enable/Global 사용자 장비의 장비 온도 상태와 장비 온도 임계값을 알려줍니다.

다음은 장비 온도 임계값을 45℃로 설정하고 그 내용을 확인한 경우의 예입니다.

SWITCH(config)# threshold temp 45

SWITCH(config)# show status temp

Temperature 1 current : 57 C

Temperature 2 current : 48 C

Temp Threshold : 45 C

SWITCH(config)#

주 의 show status temp에 대한 내용은 제품에 따라 상이하게 다를 수 있습니다.

7.5.12 메모리량 임계값 설정

V5224G는 사용하지 않는 메모리량 임계값을 설정하여 장비에서 사용되는 않는 메모리량이 임계값

보다 작아지면 Syslog 메시지를 통해 알려주고, 다시 사용되지 않는 메모리량이 임계값보다 커져도

Syslog 메시지를 통해 알려주도록 할 수 있습니다. 사용하지 않는 메모리량 임계값을 설정하려면,



221


threshold memory <20-100> Global 사용자 장비의 사용하지 않는 메모리량 임계값을 설정합니다.

7.6 Rule과 QoS 설정

V5224G는 트래픽 관리를 위한 Rule과 QoS 기능을 가지고 있습니다. Rule 기능은 전송된 패킷을

분석하고, 정해진 정책에 따라 분류하여 패킷의 forwarding을 결정하게 됩니다. Rule 기능을 위한

정책을 설정할 때 패킷을 구분하는 기준에는 MAC 주소, VLAN ID, IP 주소 등이 사용되고, 이러한

기준을 적용하여 구분된 패킷은 사용자가 설정한대로 동작하게 됩니다. 사용자는 Rule 기능을 통하

여 필요없는 데이터를 막거나 중요한 데이터를 잃어버리지 않도록 다양하게 설정할 수 있습니다.

QoS(Quality of Service)는 사용자가 선택한 네트워크 트래픽에 대해 더욱 향상된 서비스를 제공할

수 있도록 하는 기능 중 하나입니다. QoS는 무엇보다도 과부하를 막는데 효과적이며, 각 패킷들에

게 우선 순위를 설정해 줌으로써 중요한 데이터 전송이 실패하거나 지연되는 것을 막아줍니다. 한

편, QoS와 패킷 필터링 설정에서 주의해야 할 것은 사용자가 설정한 순위도가 높은 패킷으로 인해

다른 패킷들의 전송이 실패하는 일이 없어야 한다는 점입니다.

기본적으로 QoS와 패킷 필터링은 특정한 패킷에 우선권을 부여하거나, 특정 패킷을 제외한 나머지

패킷들의 통신을 제한함으로써 특정한 패킷에 우선권을 부여할 수 있습니다. 일반적으로 네트워크

에서 데이터를 처리할 때는 시간 순서대로 먼저 들어 온 데이터를 먼저 내 보냅니다. 특정 데이터

를 우선적으로 처리하지 않고 모든 데이터를 시간 순서대로 처리하는 이 방식은 패킷이 한꺼번에

몰렸을 때 데이터를 전부 잃어버리는 단점이 있습니다.

그러나, QoS와 패킷 필터링 기능을 사용하면 트래픽이 과부하일 때 상대적인 중요도에 따라 각 패

킷들의 우선 순위를 재조정, 처리 순서를 다르게 적용합니다. QoS와 패킷 필터링 기능을 이용하여

사용자는 네트워트 성능을 미리 예측하고 보다 효율적으로 대역폭을 관리할 수 있습니다.

7.6.1 Rule과 QoS 동작 원리

V5224G에서 Rule과 QoS가 동작하는 방법은 크게 다음과 같이 생각할 수 있습니다.

◆ 패킷 조건 설정 (Rule Creation)

패킷을 일정 기준에 따라 분류하려면 분류 기준에 사용될 정책들을 설정한 후 이를 적용합니다. 패

킷 분류에 사용되는 기준들은 IP 주소, TCP/UDP, 포트 번호, 프로토콜 등입니다.


222

◆ 패킷 동작 설정 (Rule Action)

패킷을 분류하기 위한 정책을 설정하고 클라스로 분류된 패킷에 우선 순위를 지정하기 위한 IP

Precedence나 DiffServ, Cos값 등을 설정합니다. 그리고 사용자의 필요에 따라 분류된 패킷의 동작

원칙을 규정합니다.

● Permit은 주어진 조건을 충족시키는 트래픽에 대해 동작합니다.

● Deny는 주어진 조건에 위배되는 나머지 트래픽에 대해 동작합니다.

● Mirror는 분류된 트래픽을 모니터 포트로 전송합니다.

● Redirect는 해당 트래픽을 특정 포트로 재 전송합니다.

◆ 스케줄링 (Scheduling)

트래픽 과부하가 발생했을 경우 이를 조정하는 방안은 scheduling 알고리즘을 사용하여 트래픽 처

리 순서를 다르게 지정하는 것입니다. V5224G는 Strict Priority Queuing, WRR(Weighted Round

Robin), WFQ(Weighted Fair Queuing)의 방식을 지원합니다.

Rule을 설정하는 방법에 대해 다음과 같이 설명합니다.

□ Rule 만들기

□ 우선 순위 설정

□ 패킷 조건 규정

□ Rule 동작 설정

□ Cos값 및 ToS값 설정

□ 패킷 Counter

□ Rule 저장

□ Rule Profile 확인

□ Rule 내용 수정

□ Rule 삭제

(1) Rule 만들기

V5224G는 정책을 설정하려면 제일 먼저 Rule 설정 모드로 들어가야 합니다.


223

새로운 Rule을 만들기 위해 Rule 설정 모드로 들어가려면 다음 명령어를 사용하십시오.


rule name create Global 새로운 Rule을 만들기 위해 Rule 설정 모드로 들어갑니다.

Rule 설정 모드로 들어가면 명령어의 프롬프트가 SWITCH(config)#에서 SWITCH(config-

rule[name])#으로 바뀝니다.

다음은 “TEST”라는 이름으로 새로운 Rule을 만들기 위해 Rule 설정 모드로 들어가는 경우입니다.

SWITCH(config)# rule TEST create

SWITCH(config-rule[TEST])#

참 고 하나의 Rule에 여러 가지 정책을 설정할 수 있습니다.

Rule 설정 모드로 들어간 후에는 사용자가 원하는 Rule을 알맞게 설정하십시오. Rule에는 Rule에

적용시킬 패킷의 조건과 조건에 맞는 패킷을 어떻게 처리할 것인가 하는 패킷 처리 방법을 설정합

니다.

(2) 우선 순위 설정

사용자가 설정할 Rule의 우선 순위를 설정하려면 다음 명령어를 사용하십시오.


priority {lowㅣmediumㅣhighㅣhighest} Rule 새로운 Rule에 대한 우선 순위를 설정합니다.

우선 순위가 높은 Rule일수록 빠르게 처리됩니다.

참 고 모든 Rule은 기본적으로 우선 순위가 “low”로 설정되어 있습니다.


224

Rule의 우선 순위를 확인하려면, 다음 명령어를 사용하십시오.


show rule-profile Rule Rule의 우선 순위를 확인합니다.

(3) 패킷 조건 규정

Rule에는 패킷의 조건과 조건에 해당하는 패킷을 어떻게 처리할 것인지 그 처리 방법으로 이루어

집니다. 다양한 기준으로 사용자가 원하는 조건의 Rule을 설정합니다.

Rule의 내용을 설정하려면 다음 명령어를 사용하십시오.


mac {src-mac-addressㅣany} {dst-mac-addressㅣany}Source MAC 주소와 Destination MAC 주소를

기준으로 정책을 설정합니다.

ip {src-ip-addressㅣsrc-ip-address/mㅣany}

{dst-ip-addressㅣdst-ip-address/mㅣany}


{dst-ip-addressㅣdst-ip-address/mㅣany} <0-255>

Source IP 주소와 Destination IP 주소 기준으로

정책을 설정합니다.


{dst-ip-addressㅣdst-ip-address/mㅣany}

{icmpㅣtcpㅣudp}

Source IP 주소, Destination IP 주소, 그리고

프로토콜을 기준으로 정책을 설정합니다.


{dst-ip-addressㅣdst-ip-address/mㅣany} icmp

{<0-255>ㅣany} {<0-255>ㅣany}

ICMP의 Message type과 Code 값도 정책 기준

으로 설정합니다.


{dst-ip-addressㅣdst-ip-address/mㅣany} tcp

{<1-65535>ㅣany} {<1-65535>ㅣany} [tcp-flagㅣany]

TCP Source 포트와 Destination 포트까지 정책

기준으로 설정합니다.


{dst-ip-addressㅣdst-ip-address/mㅣany} udp

{<1-65535>ㅣany} {<1-65535>ㅣany}

UDP Source 포트와 Destination 포트까지 정책


ip-prec {<0-7>ㅣany}

Rule

IP TOS precedence로 정책을 설정합니다.


225

port {src-port-numberㅣany}

{dst-port-numberㅣcpuㅣany} 포트를 기준으로 정책을 설정합니다.

cos {<0-7>ㅣany} CoS 값으로 정책을 설정합니다.

tos {<0-255>ㅣany} ToS 값으로 정책을 설정합니다.

dscp {<0-63>ㅣany} 패킷의 ToS 영역에 있는 DSCP값으로 정책을

설정합니다.

ethtype {ethertypeㅣarpㅣany} Ethtype을 기준으로 정책을 설정합니다.

vlan {<1-4094>ㅣany} VLAN ID를 기준으로 정책을 설정합니다.

length {<21-65535>ㅣany} 패킷 길이를 기준으로 정책을 설정합니다.

참 고 하나의 Rule에 여러 가지 정책을 설정할 수 있습니다.

설정한 Rule을 삭제하려면, 다음 명령어를 사용하십시오.


no cos

no ethtype

no ip

no length

no mac

no tos

no vlan

Rule 설정한 Rule을 삭제합니다.

(4) Rule 동작 설정

Rule에 적용할 패킷의 조건을 설정하였다면, 조건에 맞는 패킷을 어떻게 처리하도록 할 것인지를

설정해야 합니다. Rule에 해당하는 패킷을 어떻게 처리할 것인지 Rule의 동작을 설정하려면 다음



226


match bandwidth bandwidth Rule에 해당하는 패킷의 전송에 사용되는 대역폭의 최대 크기를

지정합니다. 대역폭 단위는 Mbps입니다.

match copy-to-cpu Rule에 해당하는 패킷을 CPU로 올려보냅니다.

match deny Rule에 해당하는 패킷을 받아 들이지 않습니다.

match dmac dst-mac-address Rule에 해당하는 패킷의 Destination MAC 주소를 지정합니다.

match dscp <0-63> Rule에 해당하는 패킷의 ToS 영역에 있는 DSCP값을 지정합니다.

match egress filter port-number Rule에 해당하는 패킷의 Egress 포트에서 해당 포트를 제외합니다.

match egress port port-number Rule에 해당하는 패킷의 Egress 포트에서 해당 포트로 대체합니다.

match mirror Rule 패킷과 일치하는 패킷의 사본을 미러링 포트로 전송합니다.

match permit Rule에 해당하는 패킷을 받아 들입니다.

match redirect port-number Rule 패킷과 일치하는 패킷을 지정 포트로 내보냅니다.

match vlan <1-4094>

Rule

Rule 해당하는 패킷에 VID를 지정합니다.

위에서 설정한 것을 해제하려면 다음 명령어를 사용하십시오.


no match bandwidth

no match copy-to-cpu

no match deny

no match dmac

no match dscp

no match egress

no match mirror

no match permit

no match redirect

no match vlan

Rule Rule에 해당하는 패킷의 처리 방법을 설정했던 것을 해제합니다.


227

한편, 다음은 Rule에 해당하지 않는 패킷을 처리하는 방법을 설정하는 명령어입니다.


no-match copy-to-cpu Rule에 해당하지 않는 패킷을 CPU로 올려보냅니다.

no-match deny Rule에 해당하지 않는 패킷을 받아 들이지 않습니다.

no-match dscp <0-63> Rule에 일치하지 않는 패킷의 ToS 영역 DSCP값을 지정합니다.

no-match mirror Rule과 일치하지 않는 패킷의 사본을 미러링 포트로 전송합니다.

no-match redirect port-number

Rule

Rule과 일치하지 않는 패킷을 지정 포트로 내보냅니다.



no no-match copy-to-cpu

no no-match deny

no no-match dscp

no no-match mirror

no no-match redirect

Rule Rule에 해당하지 않는 패킷에 대한 처리 방법을 설정했던


(5) Cos값 및 ToS값 설정

사용자가 설정한 Rule을 사용하여 스케줄링 값을 적용하려면 먼저 각 규칙에 스케줄링 값을 적용

할 수 있는 등급을 적용해야 합니다. CoS값은 총 8등급으로 구분됩니다. 한편, overwrite 변수는 사

용자의 장비 내부에서만 패킷이 CoS 등급을 가지고 처리될 것인지, 아니면 외부 네트워크로 나갈

때에도 지정한 CoS값을 가지고 나갈 것 인지를 결정합니다.

즉, overwrite를 명령어에 포함하면 외부와 통신할 때에도 패킷에 CoS값이 적용되는 것이고 명령어

에 포함하지 않으면 내부에서만 사용되도록 설정하는 것입니다.


228

Rule에 해당하는 패킷에 등급을 적용할 때에는 다음 명령어를 사용하십시오.


match cos <0-7> [overwrite] Rule에 해당하는 패킷에 CoS 값을 부여합니다.

match cos same-as-tos overwrite Rule에 해당하는 패킷에 CoS 값을 IP ToS precedence 값으로

지정합니다.

match ip-prec <0-7> Rule에 해당하는 패킷에 IP ToS precedence 값을 지정합니다.

match ip-prec same-as-cos

Rule

Rule에 해당하는 패킷에 IP ToS precedence 값을 CoS 값으로

지정합니다.



no match cos

no match ip-prec Rule

Rule에 해당하는 패킷에 CoS 또는 IP ToS precedence 값을

부여했던 것을 해제합니다.

한편, Rule에 해당하지 않는 패킷이 들어왔을 때 등급을 적용하려면 다음 명령어를 사용하십시오.


no-match cos <0-7> [overwrite] Rule에 해당하지 않는 패킷에 CoS 값을 부여합니다.

no-match cos same-as-tos

overwrite

Rule에 해당하지 않는 패킷에 CoS 값을 IP ToS precedence

값으로 지정합니다.

no-match ip-prec <0-7> Rule에 해당하지 않는 패킷에 IP ToS precedence값을 지정합니다.

no-match ip-prec same-as-cos

Rule

Rule에 해당하지 않는 패킷에 IP ToS precedence값을 CoS 값으로

지정합니다.



no no-match cos

no no-match ip-prec Rule Rule에 해당하지 않는 패킷에 등급을 부여한 것을 해제합니다.


229

(6) 패킷 Counter

Rule에 해당하는 패킷이 들어오면 QoS 정책이 적용되는데, 예를 들어 버리도록 정의되어 있는 패

킷의 경우에는 전송이 되고 있는지도 모르게 버려져 버립니다. 그러나, 관리자 입장에서는 장비에

불필요한 공격성 패킷이라고 할지라도 계속해서 전송되어지고 있는지를 파악하고 있는 것이 좋습니

다.

V5224G는 사용자가 설정해 놓은 Rule에 해당하는 패킷이 몇 번 들어왔는지 파악할 수 있는 기능

을 가지고 있습니다.

사용자가 설정해 놓은 Rule에 해당하는 패킷이 몇 번 들어왔는지 파악하려면 다음 명령어를 사용

하십시오.


match counter Rule 사용자가 설정한 Rule에 해당하는 패킷이 몇 번 들어왔는지 파악합니다.

사용자가 설정해 놓은 Rule에 해당하는 패킷이 몇 번 들어왔는지 파악하도록 설정한 것을 해제하

려면 다음 명령어를 사용하십시오.


no match counter Rule 사용자가 설정해 놓은 Rule에 해당하는 패킷이 몇 번 들어왔는지 파악하

도록 설정한 것을 해제합니다.

한편 사용자가 설정한 Rule에서 주고 받은 패킷의 통계를 삭제하려면 다음 명령어를 사용하십시오.


clear rule counter {NAME| all} Global 사용자가 설정한 Rule에서 주고 받은 패킷의 통계를

삭제합니다.

(7) Rule 저장

위에서 설명한 명령어를 이용하여 Rule을 모두 설정하였다면, Rule을 저장하여 장비에 적용시켜야

합니다. Rule을 저장하여 장비에 적용하지 않고 Rule 설정 모드에서 나와버리면 그 동안 설정한 모

든 내용은 삭제되어 버립니다.


230

Rule의 내용을 저장하고 장비에 적용하려면 다음 명령어를 사용하십시오.


apply Rule Rule의 내용을 저장하고 장비에 적용합니다.

주 의 설정을 마친 Rule은 반드시 저장하여 장비에 적용시켜야 합니다.

(8) Rule Profile 확인

사용자가 설정한 Rule Profile을 확인하려면 다음 명령어를 사용하십시오.


show rule-profile Rule 해당 Rule의 Profile을 확인합니다.

show rule 모든 Rule의 Profile을 확인합니다.

show rule name 지정한 Rule의 Profile을 확인합니다.

show rule all 모든 Rule과 모든 Admin access rule의 Profile을 확인합니다.

show rule stat

View/Enable/Global

Rule 통계를 확인합니다.

(9) Rule 내용 수정

사용자가 설정하고 저장한 Rule의 내용을 수정할 수 있습니다. Rule의 내용을 수정하려면 다음 명



rule name modify Global “name”이라는 Rule의 내용을 수정하기 위해 Rule 설정 모드

로 들어갑니다.


231

(10) Rule 삭제

사용자가 설정한 Rule을 삭제하려면 다음 명령어를 사용하십시오.


no rule name 해당 Rule을 삭제합니다.

no rule all Global

모든 Rule과 모든 Admin access rule을 삭제합니다.

7.6.2 QoS 설정

V5224G는 QoS를 위해 Strict Priority Queuing, WFQ(Weighted Fair Queuing), DRR(Deficit Round

Robin) 방식 등을 사용할 수 있습니다.

QoS를 설정하는 방법에 대해 다음과 같은 내용을 설명합니다.

□ 스케쥴링(Scheduling) 방식 설정

□ Weight 설정

□ Min-bandwidth 설정

□ Max-bandwidth 제한

□ CPU 패킷의 CoS 설정 방법 결정

□ CPU 패킷에 대한 사용자 정의

□ QoS 내용 확인

(1) 스케쥴링(Scheduling) 방식 설정

V5224G는 큐를 처리하는데 Strict Priority Queuing, WRR, DRR 방식을 이용할 수 있습니다.

• Strict Priority Queuing

Strict Priority Queuing은 우선 순위가 높은 큐의 패킷을 우선적으로 처리하는 방식으로, 다시 말하

자면, 우선 순위가 낮은 큐의 패킷은 우선 순위가 높은 큐의 패킷이 모두 처리된 이후에나 처리됩

니다. 만약, 우선 순위가 낮은 큐의 패킷이 처리되고 있는 도중이라도 우선 순위가 높은 큐의 패킷

이 입력되면 우선 순위가 낮은 큐의 패킷에 대한 처리는 잠시 멈추게 됩니다.


232

이 방식은 간단한 방식으로 차별화된 서비스를 제공할 수 있다는 장점을 가지고 있습니다. 그러나

우선 순위가 높은 큐의 패킷이 계속해서 입력되는 경우에는 우선 순위가 낮은 큐의 패킷은 처리되

지 않는다는 문제점이 있습니다.

아래와 같은 큐 번호를 가진 패킷들이 들어왔을 때 Strict Priority Queuing에서 처리되는 순서

3

7

6

7

7

4

1

【 그림 7-1 】Strict Priority Queuing에서의 패킷 처리

• WRR(Weighted Round Robin)

WRR은 주어진 Weight 값만큼 차례대로 패킷을 처리하는 방법입니다. 우선 순위가 높은 큐의 패킷

을 먼저 처리하는 것은 Strict Priority Queuing과 마찬가지이지만, 주어진 Weight 값만큼만 처리하고

다음 단계로 넘어가기 때문에 패킷 처리가 우선 순위가 높은 큐의 패킷에 치우치지 않게 설정할 수

있습니다. 그러나, 서비스의 공정성을 생각한 만큼 차별화된 서비스를 제공하는 것에 한계가 있다.

아래와 같은 큐 번호를 가진 패킷들이 들어왔을 때 WRR에서 처리되는 순서

3

7

6

7

7

6

1

【 그림 7-2 】WRR에서의 패킷 처리

6 7 1 3 6 7 7

큐 W0 1 1 1 2 1 3 1 4 1 5 1 6 1 7 2

1 3 4 6 7 7 7


233

• DRR(Deficit Round Robin)

DRR은 큐에 할당된 수신 포트 대역폭의 %값, scheduler가 매회 큐에서 내보낼 수 있는 bytes의 전

체량, weight에 대한 bytes의 비율을 파라미터로 사용하여 패킷 처리 순서를 결정합니다. 클래스 별

로 할당된 대역폭이 패킷 사이즈에 관계없이 정확하게 보장되는 장점을 가지고 있습니다.

이 세 가지 스케쥴링 방식 가운데 어떤 방식을 사용할 지 선택하려면 다음 명령어를 사용하십시오.


qos scheduling-mode {spㅣwrrㅣdrr} port-number Global 스케쥴링 방식을 선택합니다.

참 고 V5224G는 기본적으로 “WRR”을 기본 방식으로 사용하고 있습니다.

(2) Weight 설정

스케쥴링 방식 중 WRR 방식은 Weight 값에 따라 패킷을 처리하는 방식입니다. 따라서 Weight 값

이 필요한데, 사용자가 이를 설정할 수 있습니다.

참 고 V5224G는 기본적으로 모든 큐의 Weight가 “1”로 설정되어 있습니다.

WRR 방식을 사용할 경우, Weight 값을 설정하려면, 다음 명령어를 사용하십시오.


qos weight port-number <0-7> <1-15> Weight 값을 설정합니다.

qos weight port-number <0-7> unlimited Global

해당 큐를 Strict Priority Queuing으로 진행합니다.

(3) Min-bandwidth 설정

스케쥴링 방식 중 DRR은 대역폭으로 해당 큐의 패킷을 처리량을 제한합니다. 따라서 DRR 방식을

이용할 때에는 큐마다 보장 대역폭을 설정해야 합니다. 이러한 보장 대역폭을 Min-bandwidth라고

합니다.


234

참 고 V5224G는 기본적으로 모든 큐의 최소 보장 대역폭이 “0”으로 설정되어 있습니다.

보장 대역폭을 설정하려면 다음 명령어를 사용하십시오.


qos min-bandwidth port-number <0-7> <1-100> 보장 대역폭을 설정합니다.

qos min-bandwidth port-number <0-7> unlimited Global

보장 대역폭을 제한하지 않습니다.

참 고 SP 방식이나 WRR 방식을 선택한 상태에서는 보장 대역폭을 설정할 수 없습니다.

(4) Max-bandwidth 제한

Strict Priority Queuing 방식으로 스케쥴링을 처리하더라도 한 가지 등급의 패킷만 집중되서 처리될

수도 있습니다. 이런 것을 방지하기 위해 사용자는 대역폭에 제한을 둘 수 있습니다. 이러한 역할

을 하는 것이 바로 Max-bandwidth입니다.

【 그림 7-4 】DRR에서의 Min-bandwidth와 Max-bandwidth

Min-bandwidth (보장)

Max-bandwidth (가능)

Packet


235

해당 큐가 사용할 수 있는 최대 대역폭을 설정하려면 다음 명령어를 사용하십시오.


qos max-bandwidth port-number <0-7> <1-100> 최대 사용 가능한 대역폭을 설정합니다.

qos max-bandwidth port-number unlimited Global

최대 사용 가능한 대역폭에 제한을 없앱니다.

참 고 V5224G는 기본적으로 사용 가능한 대역폭에 제한을 두고 있지 않습니다.

참 고 SP 방식이나 WRR 방식을 선택한 상태에서는 가능 대역폭을 설정할 수 없습니다.

(5) CPU 패킷에 대한 사용자 정의

V5224G는 CPU 패킷의 큐를 처리하는데 Strict Priority Queuing 방식을 이용할 수 있습니다. CPU

패킷의 큐를 처리하는데 Strict Priority Queuing 방식을 이용하려면 다음 명령어를 사용하십시오.


qos cpu scheduling-mode sp Global Strict Priority Queuing 방식으로 CPU 패킷을 스케쥴링 합니다.

(6) QoS 내용 확인

QoS에 대한 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show qos QoS 스케쥴링에 대한 설정 내용을 확인합니다.

show qos port-number 포트별로 QoS 스케쥴링에 대한 설정 내용을 확인합니다.

show qos cpu

View/Enable

/Global CPU 패킷에 대한 QoS 스케쥴링 설정 내용을 확인합니다.

7.6.3 Admin access rule

V5224G는 장비 자체로 들어오는 telnet, ftp, icmp, snmp 등의 서비스 접속을 막도록 설정할 수 있습

니다. 장비 자체로 들어오는 telnet, ftp, icmp, snmp 등의 서비스 접속을 막을 때에는 Admin access

rule을 사용합니다. Admin access rule을 설정하는 방법은 다음과 같습니다.


236

□ Admin access rule 만들기

□ 우선 순위 설정

□ 패킷 조건 규정

□ Admin access rule 동작 설정

□ Admin access rule 저장

□ Admin access rule Profile 확인

□ Admin access rule 삭제

(1) Admin access rule 만들기

V5224G는 Admin access rule을 설정하려면 제일 먼저 Admin access rule 설정 모드로 들어가야 합

니다. 새로운 Admin access rule을 만들기 위해 Admin access rule 설정 모드로 들어가려면 다음 명



rule name create admin Global 새로운 Admin access rule을 만들기 위해 Admin access

rule 설정 모드로 들어갑니다.

Admin access rule 설정 모드로 들어가면 명령어의 프롬프트가 SWITCH(config)#에서

SWITCH(config-admin-rule [name])#으로 바뀝니다. 다음은 “TEST”라는 이름으로 새로운 Admin

access rule을 만들기 위해 Admin access rule 설정 모드로 들어가는 경우입니다.


SWITCH(config-admin-rule[TEST])#

참 고 하나의 Admin access rule에 여러 가지 정책을 설정할 수 있습니다.

Admin access rule 설정 모드로 들어간 후에는 사용자가 원하는 Admin access rule을 알맞게 설정하

십시오. Admin access rule에는 Admin access rule에 적용시킬 패킷의 조건과 조건에 맞는 패킷을 어

떻게 처리할 것인가 하는 패킷 처리 방법을 설정합니다.

(2) 우선 순위 설정

사용자가 설정할 Admin access rule의 우선 순위를 설정합니다. 우선 순위가 높은 Admin access

rule일수록 빠르게 처리됩니다.


237


priority

{lowㅣmediumㅣhighㅣhighest} Admin access rule

새로운 Admin access rule에 대한 우선 순위를

설정합니다.

참 고 모든 Admin access rule은 기본적으로 우선 순위가 “low”로 설정되어 있습니다.

(3) 패킷 조건 규정

Admin access rule에는 패킷의 조건과 조건에 해당하는 패킷을 어떻게 처리할 것인지 그 처리 방법

으로 이루어집니다. 다양한 기준으로 사용자가 원하는 조건의 Admin access rule을 설정합니다.

Admin access rule의 내용을 설정하려면 다음 명령어를 사용하십시오.


ip {src-ip-addressㅣsrc-ip-address/mㅣany} {dst-ip-

addressㅣdst-ip-address/mㅣany}


addressㅣdst-ip-address/mㅣany} <0-255>

Source IP 주소와 Destination IP 주소 기준

으로 정책을 설정합니다.


addressㅣdst-ip-address/mㅣany} {icmpㅣtcpㅣudp}

Source IP 주소, Destination IP 주소, 그리고

프로토콜을 기준으로 정책을 설정합니다.


addressㅣdst-ip-address/mㅣany} icmp {<0-255>ㅣany}

{<0-255>ㅣany}

ICMP의 Message type과 Code 값도 정책



addressㅣdst-ip-address/mㅣany} tcp {<1-65535>ㅣany}

{<1-65535>ㅣany} [tcp-flagㅣany]

TCP Source 포트와 Destination 포트까지

정책 기준으로 설정합니다.


addressㅣdst-ip-address/mㅣany} udp {<1-65535>ㅣany}

{<1-65535>ㅣany}

Admin

access

rule

UDP Source 포트와 Destination 포트까지

정책 기준으로 설정합니다.

참 고 하나의 Admin access rule에 여러 가지 정책을 설정할 수 있습니다.


238

(4) Admin access rule 동작 설정

Admin access rule에 적용할 패킷의 조건을 설정하였다면, 조건에 맞는 패킷을 어떻게 처리하도록

할 것인지를 설정해야 합니다. Admin access rule에 해당하는 패킷을 어떻게 처리할 것인지 Rule의

동작을 설정하려면 다음 명령어를 사용하십시오.


match deny Admin access rule에 해당하는 패킷을 받아 들이지 않습니다.

match permit Admin access rule

Admin access rule에 해당하는 패킷을 받아 들입니다.



no match deny

no match permit Admin access rule

Admin access rule에 해당하는 패킷의 처리 방법을 설정했던 것


한편, 다음은 Rule에 해당하지 않는 패킷을 처리하는 방법을 설정하는 명령어입니다.


no-match deny Admin access rule에 해당하지 않는 패킷을 받아 들이지 않습니다.

no-match permit Admin access rule

Admin access rule에 해당하지 않는 패킷을 받아 들입니다.



no no-match deny

no no-match permit Admin access rule

Admin access rule에 해당하지 않는 패킷에 대한 처리 방법

을 설정했던 것을 해제합니다.

(5) Admin access rule 저장

위에서 설명한 명령어를 이용하여 Admin access rule을 모두 설정하였다면, Admin access rule을 저

장하여 장비에 적용시켜야 합니다. Admin access rule을 저장하여 장비에 적용하지 않고 Admin

access rule 설정 모드에서 나와버리면 그 동안 설정한 모든 내용은 삭제되어 버립니다.


239

Admin access rule의 내용을 저장하고 장비에 적용하려면 다음 명령어를 사용하십시오.


apply Admin access rule Admin access rule의 내용을 저장하고 장비에 적용합니다.

주 의 설정을 마친 Admin access rule은 반드시 저장하여 장비에 적용시켜야 합니다.

(6) Admin access rule Profile 확인

사용자가 설정한 Admin access rule Profile을 확인하려면 다음 명령어를 사용하십시오.


show rule-profile Rule 해당 Admin access rule의 Profile을 확인합니다.

show rule admin 모든 Admin access rule의 Profile을 확인합니다.

show rule all View/Enable/Global

모든 Rule과 모든 Admin access rule의 Profile을 확인합니다.

(7) Admin access rule 수정

사용자가 설정한 Admin access rule을 수정하려면 다음 명령어를 사용하십시오.


rule name modify admin Global “name”으로 설정된 Admin access rule의 설정 내용 수정합니다.

(8) Admin access rule 삭제

사용자가 설정한 Admin access rule을 삭제하려면 다음 명령어를 사용하십시오.


no rule admin 모든 Admin access rule을 삭제합니다.

no rule all Global

모든 Rule과 모든 Admin access rule을 삭제합니다.

7.6.4 설정 예제


240

[ 설정 예제 1 ] Rule 설정

다음은 “TEST”라는 이름으로 Rule을 설정하고, 장비에 적용하는 경우의 예입니다.

SWITCH> enable



SWITCH(config-rule[TEST])# priority high

SWITCH(config-rule[TEST])# ip 10.1.1.1 20.1.1.1 tcp 22 any

SWITCH(config-rule[TEST])# cos 0

SWITCH(config-rule[TEST])# match deny

SWITCH(config-rule[TEST])# show rule-profile

rule TEST

priority high

cos 0

ip 10.1.1.1/32 20.1.1.1/32 tcp 22 any

match deny

SWITCH(config-rule[TEST])# apply

SWITCH(config-rule[TEST])# exit

SWITCH(config)# show rule

rule TEST

priority high

cos 0

ip 10.1.1.1/32 20.1.1.1/32 tcp 22 any

match deny

SWITCH(config)#

설정한 Rule을 저장하여 장비에 적용시키지 않고 Rule 설정 모드에서 빠져 나오면 다음과 같이

설정이 모두 지워집니다.

SWITCH> enable



SWITCH(config-rule[TEST])# priority high

SWITCH(config-rule[TEST])# ip 10.1.1.1 20.1.1.1 tcp 22 any

SWITCH(config-rule[TEST])# cos 0

SWITCH(config-rule[TEST])# match deny


rule TEST

priority high

cos 0

ip 10.1.1.1/32 20.1.1.1/32 tcp 22 any

match deny


SWITCH(config)# show rule

SWITCH(config)#

설정된 Rule이 없습니다.

반드시 장비에 적용해야 합니다.


241

[ 설정 예제 2 ] Rule 수정

다음은 TEST라는 Rule을 수정하는 예입니다.

SWITCH> enable


SWITCH(config)# rule TEST modify


rule TEST

priority high

cos 0

ip 10.1.1.1/32 20.1.1.1/32 tcp 22 any

match deny

SWITCH(config-rule[TEST])# match permit


rule TEST

priority high

cos 0

ip 10.1.1.1/32 20.1.1.1/32 tcp 22 any

match permit

SWITCH(config-rule[TEST])# apply


SWITCH(config)#


242

[ 설정 예제 3 ] Strict Priority Queuing 설정

다음은 V5224G에 Strict Priority Queuing을 설정하는 방법입니다.

SWITCH> enable


SWITCH(config)# qos scheduling-mode sp 1-10

SWITCH(config)# show qos

CoS-Queue Map : cos 0 1 2 3 4 5 6 7

-----------------------

queue 0 1 2 3 4 5 6 7

PORT MODE Q0 Q1 Q2 Q3

Q4 Q5 Q6 Q7

-----------------------------------------------------

1 SP UN/ UN/1 UN/ UN/1 UN/ UN/1 UN/ UN/1

UN/ UN/1 UN/ UN/1 UN/ UN/1 UN/ UN/1



















11 WRR UN/ UN/1 UN/ UN/1 UN/ UN/1 UN/ UN/1




(중간생략)

SWITCH(config)#


243

[ 설정 예제 4 ] WRR 스케쥴링 설정

다음은 V5224G에 WRR 스케쥴링을 설정하는 예제입니다.


SWITCH(config)# qos scheduling-mode wrr 1-20

SWITCH(config)# qos weight 1-10 7 5





-----------------------

queue 0 1 2 3 4 5 6 7


Q4 Q5 Q6 Q7

-----------------------------------------------------





























(중간생략)

SWITCH(config)#


244

[ 설정 예제 5 ] WFQ 스케쥴링 설정

다음은 V5224G에 WFQ 방식 스케쥴링을 설정하는 경우의 예입니다.

SWITCH(config)# qos scheduling-mode drr 1-10

SWITCH(config)# qos min-bandwidth 1-10 7 30



-----------------------

queue 0 1 2 3 4 5 6 7


Q4 Q5 Q6 Q7

-----------------------------------------------------

1 DRR UN/ UN/1 UN/ UN/1 UN/ UN/1 UN/ UN/1

UN/ UN/1 UN/ UN/1 UN/ UN/1 UN/ 30/1





























(중간생략)

SWITCH(config)#


245

[ 설정 예제 6 ] Admin-access-rule 설정

다음은 “TEST”라는 이름으로 Admin-access-rule을 설정하고 적용하는 경우의 예입니다.

SWITCH> enable


SWITCH(config)# rule TEST create admin

SWITCH(config-admin-rule[TEST])# priority high

SWITCH(config-admin-rule[TEST])# ip 10.1.1.1 20.1.1.1 tcp 22 any

SWITCH(config-admin-rule[TEST])# cos 0

SWITCH(config-admin-rule[TEST])# match deny

SWITCH(config-admin-rule[TEST])# apply

SWITCH(config-admin-rule[TEST])# exit

SWITCH(config)#

설정한 Rule을 저장하여 장비에 적용시키지 않고 Rule 설정 모드에서 빠져 나오면 다음과 같이

설정이 모두 지워집니다.

7.7 NetBIOS Filtering

서로 정보를 공유해야 하는 LAN(Local Area Network) 환경에서는 컴퓨터간에 통신이 가능하도록

NetBIOS를 사용합니다. 그러나 ISP(Internet Service Provider) 사업자들이 아파트나 특정한 지역에

LAN 서비스로 인터넷 통신을 제공하는 경우에는 고객들의 정보가 보장되어야 합니다. 이 때,

NetBIOS 필터링 기능이 없다면 정보를 공유해서는 안되는 상황에서 서로의 정보가 공개될 수 도

있습니다.

【 그림 7-7 】NetBIOS Filtering의 필요성

사이버 아파트

인터넷 서비스를 위한 LAN 환경

각 세대의 정보가 개방되는 것을

막아줘야 합니다.

Internet

정보 개방


246

주 의 NetBIOS 필터링 기능은 Rule을 Extension 모드로 설정해야 설정할 수 있습니다.

사용자의 요구에 따라 특정 포트에 NetBIOS 필터링 기능을 설정하려면 필터링 기능을 활성화 시킨

후 다음 명령어를 사용하여 NetBIOS 필터링 기능이 필요한 포트를 지정하십시오.


netbios-filter port-number Bridge 해당 포트에 NetBIOS 필터링 기능을 설정합니다.

한편, 사용자의 요구에 따라 특정 포트에서 NetBIOS 필터링 기능을 해제하려면 다음 명령어를 사

용하십시오.


no netbios-filter port-number Bridge 해당 포트에서 NetBIOS 필터링 기능을 해제합니다.

NetBIOS 필터링 기능의 설정을 확인하려면 다음 명령어를 사용하십시오.


show netbios-filter Enable/Global/Bridge NetBIOS 필터링 설정을 확인합니다.

[ 설정 예제 1 ] 다음은 1번부터 5번까지의 포트에 NetBIOS 필터링을 설정하고 그 내용을 확인한

경우입니다.

SWITCH(bridge)# netbios-filter 1-5

SWITCH(bridge)# show netbios-filter

o:enable .:disable

------------------------

1 2

123456789012345678901234

------------------------

ooooo...................

------------------------

SWITCH(bridge)#


247

7.8 DHCP 서버 패킷 필터링

DHCP(Dynamic Host Control Protocol)는 DHCP 서버가 DHCP 클라이언트에게 자동적으로 IP 주소

를 할당하고 IP 주소를 관리할 수 있도록 하는 프로토콜로서 대부분의 ISP 사업자는 이와 같은 방

법으로 서비스를 제공하고 있습니다. 이 때, 어떤 DHCP 클라이언트가 IP 공유기 등 또 다른

DHCP 서버가 될 수 있는 장비를 연결해 버린다면, 통신 장애가 발생할 수 있습니다. DHCP 필터링

은 가입자포트를 통해 들어왔다가 업링크포트나 다른 가입자포트로 나가는 Request와 가입자포트

로 들어오는 Reply를 막아줌으로써 DHCP 서비스가 올바르게 이루어지도록 도와주는 것입니다.

【 그림 7-8 】DHCP 필터링

위의 그림을 예로 들어보면, DHCP 서버가 193.158.10.1부터 193.158.10.10까지의 IP 주소 영역을

가지고 있는 서버 A에 어떤 사용자가 DHCP 서버가 될 수 있는 장비인 Client 3을 연결, 10.1.1.1부

터 10.1.1.10까지의 IP를 공유한다고 가정해 봅시다. 이러한 상황에서 Client 1과 Clinet 2를 각각

DHCP 서버가 되어버린 Client 3와 차단하지 않으면, Client 1과 Client 2가 Client 3에게 IP를 요청하

고, IP를 받아와서 통신이 불가능하게 되는 경우가 발생하게 됩니다.

따라서, Client 1과 Client 3의 사이에 필터링 기능을 설정하고, Client 2와 Client 3 사이에 필터링 기

능을 설정하여 Client 1과 Client 2는 DHCP 서버 A로부터 IP를 무리없이 받아 올 수 있도록 해야

합니다.

DHCP Server A

Client 1 Client 2 PC PC PC

DHCP 서버가 될 수 있는 장비

Client 3 193.158.10.1~193.

158.10.10 IP 할당

10.1.1.1~

10.1.1.10 IP 할당

DHCP Server A가 아니라 Client 3에서 IP를 할당

Client 3에서 IP가 할당되는 것을 막기 위해 해당 포트에 대

한 DHCP 필터링이 필요합니다.

V5224G 스위치

Client1,2의 Request가 Client3로 전송


248

사용자의 요구에 따라 특정 포트에 DHCP 필터링 기능을 설정하려면 필터링 기능을 활성화 시킨

후 다음 명령어를 사용하여 DHCP 필터링 기능이 필요한 포트를 지정하십시오.


dhcp-server-filter port-number DHCP 서버 패킷 필터링을 설정합니다.

no dhcp-server-filter port-number Bridge

DHCP 서버 패킷 필터링을 해제합니다.

DHCP 서버 필터링 기능에 대한 설정을 확인하려면, 다음 명령어를 사용하십시오.


show dhcp-server-filter Enable/Global/Bridge DHCP 서버 필터링 기능에 대한 설정을 확인합니다.

7.9 Martian Filtering

V5224G는 같은 네트워크 안에서 다른 Source IP 주소를 가지고 외부로 나가려는 패킷을 막을 수

있습니다. 자신의 Source IP 주소가 아닌 다른 주소를 가지고 외부로 나가면 패킷 경로 추적이 불

가능하기 때문에 문제를 일으키고도 발각되지 않을 수 있습니다. 따라서 자신의 네트워크에서 이러

한 패킷이 나가도록 미리 방지하는 것이 좋습니다. 같은 네트워크 안에서 다른 Source IP 주소를

가지고 외부로 나가는 패킷을 막으려면 다음 명령어를 사용하십시오.


ip martian-filter interface-name Global 해당 인터페이스에서 다른 Source IP 주소를 가지고 외

부로 나가는 패킷을 막습니다.

주 의 QoS와 Martian Filtering은 동시에 설정할 수 없습니다.

한편, 같은 네트워크 안에서 다른 Source IP 주소를 가지고 외부로 나가는 패킷을 막도록 설정한

것을 해제하려면 다음 명령어를 사용하십시오.


no ip martian-filter interface-name Global 해당 인터페이스에서 다른 Source IP 주소를 가지고 외

부로 나가는 패킷을 막도록 설정한 것을 해제합니다.


249

Martian-filter의 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show running-config View/Enable/Global/Bridge/Interface 장비 설정 내용을 확인합니다.

[ 설정 예제 1 ]

다음은 default에 Martian-filter를 설정한 후 설정 여부를 확인한 경우입니다.

SWITCH(config)# ip martian-filter default


(중략)

ip martian-filter default

(중략)

SWITCH(config)#

7.10 MAC 필터링

사용자의 장비는 별다른 성능 저하 없이 최대 8,192개의 MAC 주소를 등록하여 프레임 전송 제한

에 참고합니다.

7.10.1 MAC 필터 기본 정책 설정

포트에 전송되는 특정한 MAC 주소를 가진 패킷에 대한 필터 정책을 설정하기 전에 모든 패킷에

대한 기본적인 필터링 정책을 설정하려면, Bridge 설정 모드에서 다음 명령어를 사용하십시오.


mac-filter default-policy {denyㅣpermit} port-number Bridge 해당 포트에 기본 정책을 설정합니다.

참 고 MAC 필터링을 설정할 때에는 모든 MAC 주소의 패킷을 차단하도록 설정한 후, 특정 MAC 주소

의 패킷을 받아들이도록 설정을 추가해 나가는 것이 편리합니다.


250

한편, 모든 패킷에 대한 기본적인 필터링 정책을 확인하려면 다음 명령어를 사용하십시오.


show mac-filter default-policy Enable/Global/Bridge 필터링 기본 정책을 확인합니다.

참 고 시스템에서 제공하는 기본적인 필터링 정책은 각 포트마다 모든 패킷을 허용하는 것으로 설정되

어 있습니다.

7.10.2 MAC 필터 정책 추가

MAC 필터링에 대한 기본 정책을 설정한 후 특정한 MAC 주소를 가진 패킷을 차단, 또는 허용하도

록 정책을 추가할 수 있습니다.

이러한 정책을 추가할 때에는 다음 명령어를 사용하십시오.


mac-filter add mac-address

{denyㅣpermit} [vlan-idㅣany] [port-number] Bridge

해당 MAC 주소의 패킷을 허용 또는

차단합니다.

참 고 변수 MAC-ADDRESS는 12개의 16 진수로 이루어졌는데 show mac 명령어로 확인할 수 있습니

다. 00:d0:cb:06:01:32 는 MAC 주소의 한 예 입니다.

사용자가 설정한 필터 정책을 확인할 때에는 다음 명령어를 사용하십시오.


show mac-filter MAC 필터 정책 테이블을 보여줍니다.

show mac-filter count 지정한 갯수 만큼의 MAC 필터 정책을 보여줍니다.

show mac-filter count mac-address

Enable

/Global

/Bridge 지정한 MAC 주소와 관련된 필터 정책을 지정한 개

수 만큼 보여줍니다.


251

참 고 MAC 필터 정책은 사용자가 최근에 설정한 것이 1번으로 기록됩니다. 지정한 개수 만큼의 필터

정책을 보여줄 때에는 테이블의 기록된 순서를 기준으로 보여줍니다.

7.10.3 MAC 필터 정책 삭제

특정 MAC 주소에 대해 설정했던 필터링 정책을 삭제하려면 다음 명령어를 사용하십시오.


mac-filter del mac-address Bridge 특정 MAC 필터를 삭제합니다.

한편, 모든 MAC 필터링 정책을 한꺼번에 삭제하려면 다음 명령어를 사용하십시오.


no mac-filter Bridge 모든 MAC 필터를 삭제합니다.

7.10.4 MAC 필터링 정책 List 불러오기

많은 MAC 필터링 정책을 한꺼번에 만들어야 할 때에는 하나하나 명령어를 입력하기가 힘들 수 있

습니다.

이러한 경우에 사용자는 MAC 필터링 정책을 간편한 방법으로 만들어서 “/etc/mfdb.conf”에 저장시

키면 다음 명령어를 사용하여 MAC 필터링 정책 List를 불러 올 수 있습니다.


mac-filter list Bridge /etc/mfdb.conf 에 있는 MAC 필터 정책 List를 불러옵니다.

7.10.5 고정 IP 사용자 차단하기

V5224G는 MAC 필터링 기능을 이용하여 DHCP 서버로부터 IP 주소를 할당 받지 않고 강제로 IP

주소를 설정하여 사용하는 사용자를 차단할 수 있습니다. 고정 IP 사용자를 차단하는 방법은 다음

과 같습니다.


252

1 단계 고정 IP 사용자를 차단할 포트에 MAC 필터의 기본 정책을 “deny”로 설정합니다.

2 단계 DHCP 서버로부터 IP 주소를 받아가는 MAC 주소에 대해서만 “permit”으로 설정해줍니다.

7.10.6 설정 예제

[ 설정 예제 1 ]

다음은 1번부터 3번까지의 포트와 7번 포트에 기본적으로 모든 패킷을 차단하도록 설정하고, 그 내

용을 확인한 경우의 예입니다.

SWTICH(bridge)# mac-filter default-policy deny 1-3

SWTICH(bridge)# mac-filter default-policy deny 7

SWTICH(bridge)# show mac-filter default-policy

-------------------------

PORT POLICY | PORT POLICY

------------+------------

1 DENY | 17 PERMIT

2 DENY | 18 PERMIT

3 DENY | 19 PERMIT

4 PERMIT | 20 PERMIT



7 DENY | 23 PERMIT



(중략)

SWTICH(bridge)#

[ 설정 예제 2 ]

다음은 VLAN 1의 3 번 포트에 MAC 주소 00:02:a5:74:9b:17, 00:01:a7:70:01:d2에 대한 통신을 허용

하도록 설정하고 필터 정책 테이블을 확인한 경우의 예입니다.

SWTICH(bridge)# mac-filter add 00:02:a5:74:9b:17 permit 1 3

SWTICH(bridge)# mac-filter add 00:01:a7:70:01:d2 permit 1 3

SWTICH(bridge)# show mac-filter

========================================================

ID | MAC | ACTION | VID | PORT

========================================================

1 00:01:a7:70:01:d2 PERMIT 1 3

2 00:02:a5:74:9b:17 PERMIT 1 3

SWTICH(bridge)#


253

한편, 다음은 위의 설정에서 필터 정책을 한 개만 확인한 경우의 예입니다.

SWTICH(bridge)# show mac-filter 1

========================================================

ID | MAC | ACTION | VID | PORT

========================================================

1 00:01:a7:70:01:d2 PERMIT 1 3

SWTICH(bridge)#

다음은 위에서 설정했던 MAC 주소 00:02:a5:74:9b:17에 대한 정책을 삭제하는 경우입니다.

SWITCH(bridge)# mac-filter del 00:02:a5:74:9b:17

SWITCH(bridge)#

7.11 접속자 수 지정

7.11.1 Max-hosts 설정

사용자는 포트 별로 접속 가능한 MAC 개수를 설정함으로써 사용자 수를 제한할 수 있습니다. 이

때, 사용자는 단순히 네트워크 내에 있는 PC의 개수만 생각하고 접속자 수를 제한하면 안 되며, 네

트워크 내에 있는 장비 등의 장비들도 고려하여 설정해야 합니다. ISP 사업자의 경우, 이 설정을 이

용하여 접속한 사용자 단위로 가격 책정을 진행할 수 있습니다. 포트에 접속할 수 있는 사용자 수

를 설정하려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


max-hosts port-number max-mac-number Bridge 해당 포트에 접속자 수를 제한합니다.

참 고 만일 max-hosts의 값이 “0”으로 설정되면, 해당 포트에는 아무도 접속할 수 없습니다.

다음은 포트 1에는 2개의 MAC 주소를, 포트 2와 포트 3에는 5개, 포트 4에는 10개의 MAC 주소를

허용하도록 설정한 예 입니다.

SWITCH(bridge)# max-hosts 1 2

SWTICH(bridge)# max-hosts 2 5



SWTICH(bridge)#


254

한편, 포트에 접속자 수를 제한하는 설정을 해제하시려면 다음의 명령어를 사용하십시오.


no max-hosts port-number Bridge 접속 가능한 사용자 수를 설정한 내용을 삭제합니다.

포트에 접속자 수를 제한하고, 그 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show max-hosts Enable/Global/Bridge 접속 가능한 사용자 수를 설정한 내용을 확인합니다.

다음은 위에서 설정한 내용을 확인한 경우의 예입니다.

SWTICH(bridge)# show max-hosts

port 1 : 2/2 (current/max)




port 5 : 0/Unlimited (current/max)

port 6 : 0/Unlimited (current/max)

(중략)

SWTICH(bridge)#

7.11.2 Max-new-hosts 설정

새로워진 Max-new-hosts는 1초 동안 시스템에 Learning될 수 있는 MAC의 개수와 1초동안 포트에

Learning될 수 있는 MAC의 개수를 설정하여 접속자 수를 제한하는 방법입니다. 이 두 가지 기준을

설정해 두면, 1초 동안 시스템에 Learning되는 MAC 개수와 1초 동안 포트에 Learning되는 MAC 개

수를 각각 카운트 하다가 제한할 때에는 시스템에 Learning될 수 있는 MAC의 개수가 우선적으로

적용됩니다. Max-new-hosts를 설정하려면, 다음 명령어를 사용하십시오.


max-new-hosts port-number max-mac-number 1초동안 포트에 Learning될 수 있는

MAC 개수를 설정합니다.

max-new-hosts system port-number max-mac-number

Bridge 1초동안 시스템에 Learning될 수 있

는 MAC 개수를 설정합니다.


255

설정한 Max-new-hosts를 삭제하려면, 다음 명령어를 사용하십시오.


no max-new-hosts port-number 1초동안 포트에 Learning될 수 있는 MAC 개수를 삭제합니다.

no max-new-hosts system Bridge

1초동안 시스템에 Learning될 수 있는 MAC 개수를 삭제합니다.

설정한 Max-new-hosts를 확인하려면, 다음 명령어를 사용하십시오.


show max-new-hosts Enable/Global/Bridge 설정한 Max-new-hosts를 확인합니다.

주 의 카운트되었던 MAC이 1초가 지나기 전에 사라졌다가 다시 Learning될 때에는 카운트 하지 않습니

다.

주 의 같은 MAC이 포트를 이동한 경우에는, 다시 카운트 하지 않습니다. 다시말해, 1번 포트에서

Learning된 MAC이 2번 포트에서 Learning되는 경우에는, 포트를 이동했다고 간주하여 1번 포트

에서는 삭제하고 2번 포트에서 Learing하지만, 카운트는 하지 않습니다.

[ 설정 예제 1 ]

다음은 1초동안 시스템에 Learnin될 수 있는 MAC 개수를 10개로 제한하고, 1번부터 5번까지의 포

트에 각각 1초동안 Learning될 수 있는 MAC 개수를 3개로 제한하는 경우입니다.

SWITCH(bridge)# max-new-hosts system 10

SWITCH(bridge)# max-new-hosts 1-5 3

SWITCH(bridge)# show max-new-hosts

System : 10

port 1 : 3

port 2 : 3

port 3 : 3

port 4 : 3

port 5 : 3

port 6 : Unlimited

--More--

SWITCH(bridge)#


256

위와 같이 설정하였을 때 발생할 수 있는 경우의 예를 들어 봅시다. 1번부터 10번까지의 포트에 각

각 1개씩 MAC이 Learning된 후 11번째 MAC이 Learning되려고 하면, 이미 전체 시스템에 1초 동

안 Learning될 수 있는 MAC의 개수를 초과했기 때문에 제한됩니다. 물론, 1초 동안 1번 포트에만

4개의 MAC이 Learning되면, 4번째 MAC은 제한됩니다.

7.12 MAC 테이블 관리

MAC 테이블에는 dynamic 주소와 static 주소, 두 가지 형태의 주소가 등록됩니다. Dynamic 주소는

장비 자신이 테이블에 등록했다가 사용하지 않으면 삭제하는 주소이고 static 주소는 사용자가 설정

한 주소로 장비가 재 부팅해도 테이블에 그대로 남아 있는 주소 입니다. MAC 테이블에 static 주소

를 입력하려면, Bridge 설정 모드에서 다음 명령어를 사용하십시오.


mac brdge-name port-number

mac-address Bridge

MAC 주소, Bridge 이름, 그리고 포트 번호

를 입력한다.

show mac brdge-name port-number Enable /Global/Bridge 사용자가 등록한 MAC 주소를 확인한다.

다음 명령어는 MAC 주소를 테이블에 등록하는 경우의 예입니다.

SWITCH(bridge)# mac default 00:01:02:9a:61:1a

SWITCH(bridge)#

다음은 목적지 MAC 주소, 해당 포트 번호, VLAN ID, 그리고 테이블에 등록되어 있는 시간값 등을

보여주는 예입니다.

SWITCH(bridge)# show mac 1 24

port (id) mac addr permission in use

eth24(24) 00:01:02:9a:61:1a static 0.00

eth24(24) 00:10:5a:84:46:76 OK 0.01

eth24(24) 00:e0:4c:1a:37:17 OK 0.07

eth24(24) 00:d0:cb:0a:a0:b7 OK 0.15

eth24(24) 00:c0:ca:33:5b:90 OK 0.18

(중략)

SWITCH(bridge)#


257

MAC 테이블에서 static 주소를 삭제하려면, Bridge 설정 모드에서 다음 명령어를 사용하십시오.


no mac brdge-name port-number

mac-address Bridge 포트에 등록된 static MAC 주소를 삭제합니다.

MAC 테이블에 등록된 주소를 리셋하려면, Bridge 설정 모드에서 다음 명령어를 사용하십시오.


clear mac brdge-name port-number mac-address Bridge MAC 테이블을 리셋합니다.

7.13 ARP 테이블 설정

IP 네트워크에 연결된 장비들은 LAN 주소와 네트워크 주소 두 가지를 지니고 있습니다. 일반적으

로 LAN 주소는 Layer 2 계층에서 사용되기 때문에 data link 주소라고 하는데 이 보다는 MAC 주소

로 널리 알려져 있습니다. 이더넷에 위치한 장비가 패킷을 전송하려면 우선 48 비트로 된 MAC 주

소를 알아야 합니다. 이때 IP 주소와 일치하는 MAC 주소를 찾아내는 과정을 주소 산출(address

resolution) 이라 하고 역으로 MAC 주소에서 IP 주소를 찾아내는 것을 역 주소 산출(reverse

address resolution)이라고 합니다. 그리고, IP 주소와 일치하는 MAC 주소를 찾아낼 때 사용하는 프

로토콜이 바로 ARP(Address Resolution Protocol)입니다. ARP는 Request 패킷과 Reply 패킷으로 나

뉘어집니다. Request 패킷은 동일한 이더넷 상에 있는 모든 노드들에게만 전송되고, Router에 의해

서는 전송되지 않습니다. Reply 패킷은 Request 패킷의 대상이 되는 노드가 MAC 주소를 알려주는

것입니다. IP 주소와 일치하는 MAC 주소를 찾을 때마다 ARP Request 패킷이 브로드캐스팅되는 것

을 막고, 한번 찾아낸 정보를 다음에 빨리 찾아내기 위해 ARP를 통해 얻어진 정보는 ARP 테이블

에 기록하여 관리합니다. 그러나, ARP 테이블을 효율적으로 관리하기 위해 테이블에 기록된 내용은

일정한 시간이 지나면 소멸됩니다.

V5224G의 사용자는 ARP 테이블과 관련하여 다음과 같은 설정이 가능합니다.

□ ARP 테이블 등록

□ ARP 테이블 확인


258

7.13.1 ARP 테이블 등록

ARP 테이블의 내용은 ARP를 통해 IP 주소와 일치하는 MAC 주소를 찾았을 때 자동적으로 기록됩

니다. 네트워크 관리자는 특정 IP 주소의 MAC 주소를 직접 ARP 테이블에 등록하여 네트워크 상에

서 사용할 수도 있습니다.

특정 IP 주소와 MAC 주소를 일치시키려면 Global 설정 모드에서 다음 명령어를 이용 하십시오.


arp ip-address mac-address

[interface-name] Global

IP 주소와 MAC 주소를 ARP 테이블에 등록한다. 특정

인터페이스를 지정할 수도 있습니다.

등록했던 IP 주소와 MAC 주소를 삭제하거나 ARP 테이블의 내용을 모두 삭제하려면, Global 설정



no arp ip-address [interface-name] IP 주소와 MAC 주소를 삭제합니다.

clear arp[interface-name] Global

ARP 테이블의 내용을 모두 삭제합니다.

7.13.2 ARP 테이블 확인

장비에 등록되어 있는 ARP 테이블을 확인하려면 다음 명령어를 사용하십시오.


show arp [ip-addressㅣbridge-name] Enable/Global ARP 테이블을 확인합니다.

다음은 IP 주소 10.1.1.1 을 MAC 주소 00:d0:cb:00:00:01 로 등록하는 경우입니다.

SWITCH(config)# arp 10.1.1.1 00:d0:cb:00:00:01

다음 명령어는 ARP 테이블을 출력합니다.

SWITCH(config)# show arp

Address HWtype HWaddress Flags Mask Iface

173.15.1.254 ether 00:D0:CB:06:01:32 C default


259

7.14 ARP-Alias

V5224G는 장비에 등록된 IP 주소가 아니더라도 ARP 응답을 할 수 있습니다. 아래의 그림을 예로

들어보겠습니다.

【 그림 7-9 】ARP-Alias의 원리

위 그림은 가입자들의 보안 유지를 위해 가입자 간의 통신이 불가능하도록 설정된 상태의 가입자망

입니다. 그러나, 이러한 상태에서 집선 장비에 ARP-Alias를 등록하게 되면, 가입자 간의 ARP 통신

을 집선 장비에서 대신하게 되어 마치 가입자들끼리 통신이 가능한 것처럼 보입니다.

ARP-Alias를 등록하려면 다음 명령어를 사용하십시오.


arp alias start-ip-address end-ip-address

[mac-address] Global

사용자의 장비가 ARP 응답을 하도록 IP 주소

범위 및 MAC 주소를 입력합니다.

참 고 MAC 주소를 입력하지 않으면 사용자 장비의 MAC 주소를 가지고 ARP 응답을 하게 됩니다.

① 10.1.1.2부터 10.1.1.5를 ARP-Alias에 등록

② 10.1.1.2 ~ 10.1.1.5에 대한 ARP 요청이

집선 스위치로 전달됨

Internet

집선 스위치

10.1.1.2 10.1.1.3 10.1.1.4 10.1.1.5

가입자 망 가입자들의 보안을 위해 가입자간의 통신이 불가능 하도록 설정해 놓은 상태 ∴ 가입자 간에 ARP가 불가능.

③ 집선스위치가 10.1.1.2부터 10.1.1.5에 대한

ARP 요청에 응답함

가입자 스위치


260

등록한 ARP-Alias를 삭제하려면, 다음 명령어를 사용하십시오.


no arp alias start-ip-address end-ip-address Global 사용자의 장비가 ARP 응답을 하도록 등록한

IP 주소 범위를 삭제합니다.

한편, 등록되어 있는 모든 ARP-Alias를 삭제하려면, 다음 명령어를 사용하십시오.


clear arp alias Global 등록한 모든 ARP-Alias를 삭제합니다.

등록되어 있는 ARP-Alias를 확인하려면 다음 명령어를 사용하십시오.


show arp alias View/ Enable/ Global 등록한 모든 ARP-Alias를 확인합니다.

【 설정 예제 1 】

위의 그림과 같은 경우에 집선 장비인 V5224G가 가입자 장비에 연결되어 있는 PC의 IP 주소에

ARP 응답을 할 수 있도록 설정하려면 다음과 같이 설정하시면 됩니다.

SWITCH(config)# arp alias 10.1.1.2 10.1.1.5

SWITCH(config)#

위와 같이 MAC 주소를 입력하지 않는다면, 집선 장비인 V5224G의 MAC 주소를 가지고 통신을 하

게 됩니다.

7.15 Proxy-ARP 설정

V5224G는 Proxy-ARP 기능을 가지고 있습니다. Proxy-ARP는 간단히 말해서 다른 장비의 ARP 요

청에 대한 응답을 대신 실시하는 것 입니다. 아래 그림에서 Host A는 IP 주소가 173.15.10.100으로

설정되어 있고, subnet mask가 /16으로 설정되어 있습니다. 따라서, 자신이 173.15.0.0이라는 네트워

크에 연결되어 있다고 생각합니다.


261

만일, Host A에서 Host D로 패킷을 보내야 한다면, Host A는 Host D가 같은 네트워크에 있을 것이라

고 생각하고 ARP 요청을 합니다. ARP 요청은 브로드캐스트로 전송되기 때문에 Host A가 보낸

ARP 요청은 V5224G의 default에 해당하는 인터페이스와 subnet A에 속해 있는 노드들에게만 전달

되고, Host D에게는 전달되지 않습니다.

【 그림 7-10 】Proxy-ARP

하지만, V5224G는 Host D가 다른 subnet에 속해 있음을 알고 있으며 Host D에 패킷을 전송할 수도

있습니다. 따라서, Host A로부터 ARP 요청에 대해 자신의 MAC 주소를 응답을 해 줍니다.

이러한 방법으로 subnet A로부터 들어오는 subnet B에 대한 ARP 요청은 모두 V5224G의 MAC 주

소로 응답하게 되고, Host A로부터 Host D로 전송되어야 하는 패킷은 V5224G를 통해 무사히 전달

하게 됩니다.

Proxy-ARP를 설정하려면 해당 Interface의 Interface 설정 모드로 들어가서 다음 명령어를 사용하십

시오.


ip proxy-arp Interface 해당 Interface에 Proxy-ARP를 설정합니다.

Host A 173.15.10.100/16

V5224G 스위치

Host B 173.15.10.200/24

Host C 173.15.20.100/24

Host D 173.15.20.200/24

br1 173.15.10.99/24

br2 173.15.20.99/24

subnet A

subnet B


262

설정했던 Proxy-ARP를 해제하려면 다음 명령어를 사용하십시오.


no ip proxy-arp Interface 해당 Interface에 설정한 Proxy-ARP를 해제합니다.

[ 설정 예제 1 ]

다음은 br1에 Proxy-ARP를 설정하는 경우의 예입니다.


SWITCH(config)# interface default

SWITCH(config-if)# ip proxy-arp

SWITCH(config-if)# show running-config

(중략)

interface default

no shutdown

ip proxy-arp

ip address 173.15.209.50/16

!

ip route 0.0.0.0/0 173.15.1.254

!

no snmp

!

SWITCH(config-if)#

7.16 Gratuitous ARP 설정

V5224G는 게이트웨이의 IP 주소와 MAC 주소를 포함한 Gratuitous ARP를 브로드캐스팅되도록 하

여, 네트워크의 특정 호스트에 게이트웨이의 IP 주소가 중복 할당되어 있는 경우에도 통신이 지속

되도록 합니다. 다음 명령을 사용하여 Gratuitous ARP 전송 간격(interval)과 전송 횟수(count)를 설

정하십시오. ARP reply 후에 Gratuitous ARP 전송을 하려는 경우에는 전송 시작 시간(delivery-start)

또한 설정하십시오. ARP reply가 전송된 후 지정된 시간이 경과하고 나서 Gratuitous ARP가 전송됩

니다.


arp patrol interval count {delivery-start} Gratuitous ARP를 설정합니다.

no arp patrol Gratuitous ARP를 해제합니다.

show running-config

Global

Gratuitous ARP 설정 내용을 확인합니다.


263

[ 설정 예제 1 ]

다음은 전송 간격을 10초, 전송 횟수를 4번으로 Gratuitous ARP를 설정하고 그 내용을 확인하는 예

입니다.

SWITCH(config)# arp patrol 10 4



Current configuration:

hostname SWITCH

(중략)

arp-patrol 10 4

!

no snmp

!

SWITCH(config)#

7.17 ICMP 메시지 Control

ICMP(Internet Control Message Protocol)는 인터넷 제어 메시지 프로토콜입니다. ICMP는 데이터를

전달할 수 없는 경우가 발생하거나 데이터에 대한 경로 설정을 할 수 없을 때 호스트에게 에러 메

시지를 통하여 알려주는 기능을 합니다.

ICMP 메시지의 처음 4byte는 모든 메시지가 동일한 형태로 이루어지지만, 나머지는 해당 메시지의

type 필드 값과 code 필드 값에 따라 달라집니다. type 필드는 각각 다른 ICMP 메시지를 나타내기

위해 15가지의 값으로 구별되고, code 필드의 값은 각 type을 더욱 자세하게 구분하게 해 주는 역

할을 합니다.

다음은 ICMP 메시지의 형태를 간단히 나타낸 것입니다.

0 7 15 16 31

8-bit type 8-bit code 16-bit checksum

(contents depends on type and code)

【 그림 7-11 】ICMP 메시지


264

다음은 ICMP 메시지의 15가지 type 값을 설명한 표입니다.

【 표 7-2 】ICMP 메시지의 15가지 Type

type 내 용 type 내 용

0 echo reply 12 parameter problem

3 destination unreachable 13 timestamp request

4 source quench 14 timestamp reply

5 redirect 15 information request

8 echo request 16 information reply

9 router advertisement 17 address mask request

10 router solicitation 18 address mask reply

11 time exceeded

V5224G는 ICMP 메시지를 설정에 따라 조절할 수 있는 기능을 가지고 있습니다. 사용자의 장비에

Ping 테스트를 실시하는 상대에게 echo reply 메시지를 보내지 않을 수도 있고, ICMP 메시지 전송

시간 간격을 지정할 수 있습니다.

다음은 V5224G에서 가능한 ICMP 메시지 조절 기능입니다.

□ Echo reply 메시지 제한

□ ICMP 메시지 전송 시간 제한

□ ICMP Redirect 메시지 전송

7.17.1 Echo Reply 메시지 제한

V5224G는 사용자의 장비에 Ping 테스트를 실시하는 상대에게 Echo Reply 메시지를 보내지 않도록

제한할 수 있습니다. Echo Reply 메시지를 제한하려면 다음 명령어를 사용하십시오.


ip icmp ignore echo all 사용자의 장비에 Ping 테스트를 실시하는 모든 상대에게 echo

reply 메시지를 보내지 않도록 합니다.

ip icmp ignore echo broadcast

Global 사용자의 장비에 Broadcast ping 테스트를 실시하는 상대에게

echo reply 메시지를 보내지 않도록 합니다.


265

echo reply 메시지를 제한하는 것을 해제하려면 다음 명령어를 사용하십시오.


no ip icmp ignore echo all 사용자의 장비에 Ping 테스트를 실시하는 모든 상대에게 echo

reply 메시지를 보내지 않도록 설정한 것을 해제합니다.

no ip icmp ignore echo broadcast

Global사용자의 장비에 Broadcast ping 테스트를 실시하는 상대에게

echo reply 메시지를 보내지 않도록 설정한 것을 해제합니다.

7.17.2 ICMP 메시지 전송 시간 제한

V5224G는 사용자가 지정한 ICMP 메시지의 전송 시간을 제한할 수 있습니다. 전송 시간을 제한하

게 되면, 마지막으로 ICMP 메시지를 보낸 시간을 기준으로 제한된 시간이 지나기 전까지는 ICMP

메시지를 내보내지 않습니다. 예를 들어, 전송 시간을 1초로 제한하면, 마지막으로 ICMP 메시지를

보낸 후 1초 이내에는 응답을 하지 않게 됩니다. ICMP 메시지의 전송 시간을 제한하기 위해

V5224G 관리자는 전송 시간을 제한할 메시지 종류와 제한 전송 시간을 설정해야 합니다.

일단, ICMP 메시지 가운데 전송 시간을 제한할 메시지를 선택하려면, 다음 명령어를 사용하십시오.


ip icmp interval rate-mask mask Global ICMP 메시지 중에서 전송 시간을 제한할 메시지를 설정합니다.

참 고 ip icmp interval rate-mask mask 명령어에서 mask는 16진수로 입력됩니다.


266

각 ICMP 메시지는 아래표와 같은 값을 가지고 있습니다.

【 표 7-3 】ICMP 메시지의 값

TYPE VALUE TYPE VALUE

ICMP_ECHOREPLY 0 ICMP_DEST_UNREACH 3

ICMP_SOURCE_QUENCH 4 ICMP_REDIRECT 5

ICMP_ECHO 8 ICMP_TIME_EXCEEDED 11

ICMP_PARAMETERPROB 12 ICMP_TIMESTAMP 13

ICMP_TIMESTAMPREPLY 14 ICMP_INFO_REQUEST 15

ICMP_INFO_REPLY 16 ICMP_ADDRESS 17

ICMP_ADDRESSREPLY 18

Mask의 풀이 방법은 다음과 같습니다. 사용자가 입력한 16진수의 mask를 2진수로 풀었을 때, “1”

은 “Status ON”, “0”은 “Status OFF”를 나타냅니다. 2진수에서 “1”로 나타내지는 자리수가 ICMP 메시

지의 값과 일치하면, 해당 ICMP 메시지는 “Status ON”으로 전송 시간을 제한하는 메시지로 선택된

것입니다. 자리수는 0부터 시작됩니다.

주 의 2진수에서 자리수를 계산할 때에는 0부터 시작됩니다.

위에서 설명한 것으로 예를 들어, 16진수 “8”을 2진수로 바꾸면 “1000”이 됩니다. “1000”은 0자리수

가 “0”, 1자리수가 “0”, 2자리수도 “0”, 3자리수는 “1”입니다. “1”로 나타내어지는 자리수는 “3”이고,

ICMP 메시지 값이 “3”인 것은 ICMP_DEST_UNREACH입니다. 그러면, ICMP_DEST_UNREACH 메

시지는 전송 시간을 제한하는 메시지로 선택된 것입니다.

참 고 mask는 기본적으로 0x1818으로 설정되어 있습니다.

참 고 mask는 0xFFFFFFFF까지 입력 가능합니다.


267

Default 값은 0x1818입니다. 16진수 1818은 2진수로 바꾸면 1100000011000입니다. 0자리수부터 계

산하면, 3자리, 4자리, 11자리, 12자리가 “1”로 “STATUS ON”입니다. 따라서 ICMP 메시지 값이

3,4,11,12에 해당하는 메시지가 전송 속도 제한 메시지로 선택되는 것입니다.

다음은 Default 값의 mask 계산 결과를 표로 나타낸 것입니다.

【 표 7-4 】Default mask 계산 결과표

TYPE STATUS

ICMP_ECHOREPLY(0) OFF

ICMP_DEST_UNREACH(3) ON

ICMP_SOURCE_QUENCH(4) ON

ICMP_REDIRECT(5) OFF

ICMP_ECHO(8) OFF

ICMP_TIME_EXCEEDED(11) ON

ICMP_PARAMETERPROB(12) ON

ICMP_TIMESTAMP(13) OFF

ICMP_TIMESTAMPREPLY(14) OFF

ICMP_INFO_REQUEST(15) OFF

ICMP_INFO_REPLY(16) OFF

ICMP_ADDRESS(17) OFF

ICMP_ADDRESSREPLY(18) OFF

사용자가 선택한 ICMP 메시지의 전송 시간을 얼마나 제한할 것인지를 설정하려면, 다음 명령어를

사용하십시오.


ip icmp interval rate-limit interval GlobalICMP 메시지 가운데 선택된 메시지의 전송 시간을 얼마나 제한

할 것인지를 설정합니다.

참 고 “interval”의 단위는 10㎳(1/100s)입니다.


268

참 고 V5224G는 기본적으로 전송 시간을 1초(100㎳)로 제한하고 있습니다.

참 고 “interval”에 “0”을 입력하면 시간 제한을 두지 않고 항상 메시지를 내보내는 것입니다.

사용자가 선택한 ICMP 메시지의 전송 시간을 확인하려면, 다음 명령어를 사용하십시오.


show ip icmp interval View/Enable/Global ICMP 메시지 가운데 선택된 메시지의 전송 시간 확인합니다.

[ 설정 예제 1 ]

다음은 ICMP_ECHO, ICMP_INFO_REQUEST, ICMP_INFO_REPLY에 대한 메시지의 전송 속도를 제

한하도록 설정하는 경우의 예입니다. ICMP_ECHO는 8, ICMP_INFO_REQUEST는 15,

ICMP_INFO_REPLY는 16이기 때문에 8자리, 15자리, 16자리가 “1”인 2진수를 16진수로 바꿔서

mask를 입력해야합니다. 다시 숫자로 나타내면 2진수 11000000100000000이기 때문에 16진수로

나타내면 18100입니다.

SWITCH(config)# ip icmp interval rate-mask 0x18100

SWITCH(config)# show ip icmp interval

----------------------------------------

RATE-LIMIT : 100 (default:100)

----------------------------------------

RATE-MASK : 0x18100 (default:0x1818)

----------------------------------------

TYPE | STATUS

----------------------------------------

ICMP_ECHOREPLY(0) | OFF

ICMP_DEST_UNREACH(3) | OFF

ICMP_SOURCE_QUENCH(4) | OFF

ICMP_REDIRECT(5) | OFF

ICMP_ECHO(8) | ON

ICMP_TIME_EXCEEDED(11) | OFF

ICMP_PARAMETERPROB(12) | OFF

ICMP_TIMESTAMP(13) | OFF

ICMP_TIMESTAMPREPLY(14) | OFF

ICMP_INFO_REQUEST(15) | ON

ICMP_INFO_REPLY(16) | ON

ICMP_ADDRESS(17) | OFF

ICMP_ADDRESSREPLY(18) | OFF

----------------------------------------

SWITCH(config)#


269

7.18 IP TCP flag control

TCP(Transmission Control Protocol)의 TCP header에는 URG, ACK, PSH, RST, SYN, FIN의 6가지

flag를 포함하고 있습니다. V5224G는 이 가운데 RST와 SYN에 대해 다음과 같은 설정을 할 수 있

습니다.

□ RST 설정

□ SYN attack 방지 기능 설정

7.18.1 RST 설정

RST는 TCP connection을 시도하는 상대에게 접속이 불가능함을 응답해 주는 기능을 가지고 있습

니다. 그러나, V5224G의 사용자는 RST가 TCP connection을 시도하는 상대에게 접속이 불가능한

상황을 알리지 않도록 설정할 수 있습니다. 이러한 기능은 해커들이 접속 대상을 찾을 때 접속이

불가능함을 알려주지 않아 해킹이 어려워질 수 있도록 도와줄 수 있습니다.

다음 명령어를 사용하면 TCP connection을 시도하는 상대에게 접속이 불가능함을 응답하지 않습니

다.


ip tcp ignore rst-unknown Global TCP connection을 시도하는 상대에게 접속이 불가능함을

응답하지 않습니다.

참 고 V5224G는 기본적으로 TCP connection을 시도하는 상대에게 접속이 불가능함을 응답하도록 설정되

어 있습니다.

TCP connection을 시도하는 상대에게 접속이 불가능함을 다시 알리도록 설정하려면 다음 명령어를

사용하십시오.


no ip tcp ignore rst-unknown Global TCP connection을 시도하는 상대에게 접속이 불가능함을

응답하도록 설정합니다.


270

7.18.2 SYN attack 방지 기능 설정

TCP에서 Client와 Server의 connection은 다음과 같이 세 방향(3 Way Hand Shaking)으로 이루어집

니다.

【 그림 7-12 】3 Way Hand Shaking

일단, Client는 connection을 시도하기 위해 1bit의 SYN 비트를 설정하고, sequence number=x와 함

께 보냅니다. 그러면, Server는 Hand Shaking이 계속 이루어지고 있다는 것 뿐만 아니라 SYN에 대

한 응답을 SYN와 ACK 비트 집합으로 보냅니다.

이 때 ACK 비트에는 Client가 보낸 sequence number에 1을 더해 “x+1”의 sequence number가 포함

되고, SYN에는 새로운 sequence number=y가 포함됩니다.

마지막으로 Client는 Server에게 보내는 응답으로 ACK 비트와 “y+1”의 sequence number를 보내면

서 서로 연결이 이루어졌음을 알립니다.

3 Way Hand Shaking에서 connection을 맺기 위해 전송된 SYN는 Server의 Incomplete connection

queue에 entry로 추가되고, TCP connection이 완료되면 이 connection은 Completed connection

queue에 추가됩니다.

그리고, 이러한 queue들의 합은 일정한 값을 넘을 수 없습니다. 이 때, 어떤 Client가 무작위로 선

출된 Source IP를 가진 SYN를 전송하면 Server는 SYN를 Incomplete connection queue에 추가하고,

SYN에 대한 응답을 보냅니다.

SYN seq=x

SYN seq=y, ACK x+1

ACK y+1

Client Server


271

그러나, Server에 대한 응답은 오지 않고, Incomplete connection queue만 쌓아가게 되고 결국에는

queue가 생성될 수 있는 한계값에 이르게 됩니다. 이러한 상태가 되면 정상적으로 패킷을 처리할

수 없고, 통신이 불가능하게 됩니다. V5224G는 이러한 SYN flooding을 막기 위해 sequence number

대신에 cookies를 SYN와 함께 전송하고, 전송했던 cookies에 대한 응답이 되돌아오는 경우에만 연

결을 승인하도록 하는 기능을 가지고 있습니다. SYN에 cookies를 함께 전송하여 cookies가 되돌아

왔을 때만 접속을 승인하도록 설정하려면 다음 명령어를 사용하십시오.


ip tcp syncookies Global SYN에 cookies를 함께 전송하여 cookies가 되돌아왔을 때만

접속을 승인하도록 설정합니다.

SYN에 cookies를 함께 전송하여 cookies가 되돌아왔을 때만 접속을 승인하도록 설정한 것을 해제

하려면 다음 명령어를 사용하십시오.


no ip tcp syncookies Global SYN에 cookies를 함께 전송하여 cookies가 되돌아왔을 때만

접속을 승인하도록 설정한 것을 해제합니다.

[설정 예제 1]

다음은 TCP connection을 시도하는 상대에게 접속이 불가능함을 응답하지 않도록 설정하고, SYN에

cookies를 함께 전송하여 cookies가 되돌아왔을 때만 접속을 승인하도록 설정하는 경우의 예입니다.

SWITCH(config)# ip tcp ignore rst-unknown

SWITCH(config)# ip tcp syncookies


(중략)

ip tcp ignore rst-unknown

ip tcp syncookies

!

ip route 0.0.0.0/0 173.15.254.1

!

dot1x address 173.15.209.5

dot1x port enable 1

!

no snmp

!

SWITCH(config)#


272

7.20 패킷 라우팅 테이블 사용량 확인

호스트 기준의 패킷 라우팅 과정은 L3 테이블이라고 하는 메모리를 사용합니다. L3 테이블에서

destination 주소의 정보를 검색하여 Nexthop에 대한 정보를 얻고 이를 기준으로 Rewriting 과정을

거쳐 패킷을 전송합니다. 만약 L3 테이블에 destination 주소에 대한 정보를 찾지 못하면 CPU의 라

우팅 테이블을 참조하여 Nexthop에 대한 정보를 얻어서 L3에 적어주고 Rewriting 과정을 거치고

패킷을 전송합니다. V5224G는 4k 엔트리의 L3 테이블을 제공합니다. 네트워크 기준의 패킷 라우팅

은 각각의 패킷 단위로 검색, 기록하는 과정의 비효율성을 보완하여 네트워크 단위로 이를 처리하

는 방식입니다. V5224G는 이를 위해 LPT 테이블이라고 하는 메모리를 사용합니다. V5224G는 16k

엔트리의 LPM 테이블을 제공합니다. 패킷 라우팅에서 사용되는 L3 테이블, LPM 테이블 혹은 인터

페이스의 사용량을 확인하려면 다음 명령어를 사용하십시오.


show ip tables summary Enable L3 테이블 또는 LPM 테이블 혹은 인터페이스의 사용량을 보여줍니다.

7.21 Dump Packet

V5224G 에서는 Tcpdump를 사용하여 패킷의 정보를 확인할 수 있습니다. Dump Packet 기능을 사

용하려면, 다음 명령어를 사용하십시오.


debug packet {interface-name | port} value {dest-ipㅣsrc-ip} ip-address

debug packet {interface-name | port} value src-ip ip-address dest-ip ip-address

debug packet {interface-name | port} value host {dest-ipㅣsrc-ip} ip-address

debug packet {interface-name | port} value host dest-ip ip-address dest-port port-number

debug packet {interface-name | port} value host dest-ip ip-address src-port port-number

[dest-port port-number]

debug packet {interface-name | port} value host src-ip ip-address dest-ip ip-address

dest-port <1-65535>

debug packet {interface-name | port} value host src-ip ip-address dest-ip ip-address

src-port <1-65535> [dest-port port-number]

debug packet {interface-name | port} value host {dest-portㅣsrc-port} port-number

debug packet {interface-name | port} value host src-port port-number dest-port port-number

Enable

패킷의

정보를

확인합

니다.


273

명령어 Mode 기능

debug packet {interface-name | port} value multicast {dest-ipㅣsrc-ip} ip-address

debug packet {interface-name | port} value multicast src-ip ip-address dest-ip ip-address

debug packet {interface-name | port} value protocol {arpㅣbootspㅣdhcpㅣicmp}

{dest-ipㅣsrc-ip} ip-address

debug packet {interface-name | port} value protocol {arpㅣbootspㅣdhcpㅣicmp} src-ip

ip-address dest-ip ip-address

debug packet {dest-ipㅣsrc-ip} ip-address

debug packet src-ip ip-address dest-ip ip-address

debug packet host {dest-ipㅣsrc-ip} ip-address

debug packet host dest-ip ip-address dest-port port-number

debug packet host dest-ip ip-address src-port port-number [dest-port port-number]

debug packet host src-ip ip-address dest-ip ip-address dest-port <1-65535>

debug packet host src-ip ip-address dest-ip ip-address src-port <1-65535>

[dest-port port-number]

debug packet host {dest-portㅣsrc-port} port-number

debug packet host src-port port-number dest-port port-number

debug packet multicast {dest-ipㅣsrc-ip} ip-address

debug packet multicast src-ip ip-address dest-ip ip-address

debug packet protocol {arpㅣbootspㅣdhcpㅣicmp} {dest-ipㅣsrc-ip} ip-address

debug packet protocol {arpㅣbootspㅣdhcpㅣicmp} src-ip ip-address dest-ip ip-address

debug packet log count value time [1-10]

debug packet option

Enable

패킷의

정보를

확인합

니다.


274

8. 시스템 주요 기능 설정

시스템 주요 기능 설정에서는 VLAN, 포트 트렁킹, STP 등 V5224G가 가지고 있는 주요 기능에 대

해 설명합니다. 이 장은 다음과 같은 내용으로 이루어집니다.

■ VLAN 설정

■ 포트 트렁킹 설정

■ LACP 설정

■ STP와 RSTP, PVST와 MSTP 설정

■ 스택킹 설정

■ 포트 대역폭 조절

■ Flood Guard 설정

■ Bandwidth-share-Group 설정

■ IP-IGMP

■ PIM-SM

■ VRRP

■ NAT 기능 설정

■ 대역폭 설정

■ DHCP 설정

■ 브로드캐스트 Storm Control

■ Direct 브로드캐스트 차단

8.1 VLAN(Virtual Local Area Network)

동일한 LAN에 속해 있는 노드들은 하나의 노드에서 Broadcast를 이용하여 정보를 보내면 모두 이

정보를 받아 볼 수 있습니다. 그러나, 이러한 Broadcast는 불필요한 정보라도 어쩔 수 없이 받아야

하는 불편함이 있습니다. 이 때, LAN을 논리적인 LAN으로 또 다시 구분하면, 서로 같은 논리적인

LAN에 존재하는 노드들만 Broadcast로 보내진 정보를 받을 수 있게 됩니다.

이렇게 논리적으로 구분된 LAN을 VLAN, 즉 가상 LAN(Virtual LAN)이라고 합니다. VLAN은 사용자

의 필요에 따라 논리적으로 세분화된 네트워크이며 하나의 VLAN은 여러 개의 포트를 포함하고 있

습니다. VLAN으로 구성된 네트워크는 라우팅 기능이 없는 한 동일한 VLAN에 속한 포트끼리만 패

킷을 주고 받을 수 있습니다.


275

다음은 Layer 2 환경에서의 포트 기반 VALN 구성을 그림으로 나타낸 예입니다.

【 그림 8-1 】Layer 2 환경 포트 기준 VLAN 구성도

위의 그림에서 VLAN으로 설정된 default, br2, br3는 논리적으로 설정된 가상 네트워크입니다. Layer

2 스위치로 동작할 경우, 가상 네트워크 내에서는 통신이 가능하지만, 서로 다른 가상 네트워크간

에는 통신이 불가능합니다. 그러나, V5224G는 Layer 3 스위칭이 지원되기 때문에 Layer 3 스위치로

동작할 때에는 각기 다른 VLAN에 속한 포트들간의 통신이 가능합니다. VLAN은 이더넷 트래픽을

줄여 전송 속도를 향상시키고 VLAN 단위로 트래픽을 분리 전송하여 보안을 강화합니다. VLAN을

구성하는 방법에는 포트 단위 VLAN 구성, MAC 주소를 기반으로 한 VLAN, 그리고 프로토콜 기반

VLAN 등이 있습니다. 포트 단위 VLAN은 포트별로 VLAN을 지정하는 것으로, 하나의 포트가 여러

개의 VLAN에 속할 수 있습니다. MAC 주소 기반 VLAN은 구성원이 가지는 MAC 주소를 기준으로

VLAN의 구성원을 설정합니다. 이 방법은 구성원이 가진 고유한 MAC 주소를 사용하기 때문에 구

성원이 연결 포트를 변경해도 VLAN은 변하지 않습니다. 또한, 프로토콜 기반 VLAN은 프로토콜별

로 서로 다른 VLAN을 구성할 수 있도록 설정하는 방법입니다.

V5224G는 포트 기반 VLAN과 프로토콜 기반 VLAN을 지원합니다. V5224G에서 만들 수 있는

VLAN의 개수는 총 4096개이고, 그 중 프로토콜 기반 VLAN은 최대 8개까지 만들 수 있습니다. 패

킷의 경로를 결정할 때에는 우선적으로 프로토콜 기반 VLAN을 기준으로 사용합니다. V5224G의 사

용자가 VLAN으로 구성하도록 설정해 놓은 프로토콜에 해당하는 패킷이 전송되면 확인 후 해당

VLAN으로 전달합니다. 그러나, 사용자가 VLAN으로 구성해 놓은 프로토콜에 해당하지 않은 패킷이

전송되면, 포트 기반 VLAN을 기준으로 경로를 정해줍니다.

br 2

br 1 br 3

V5224G 스위치


276

IEEE 802.1q 표준안을 따르는 V5224G는 모든 포트에 시스템에서 설정한 VLAN ID(PVID)를 가지고

있습니다. Tagged 포트로 들어오는 패킷에게는 자신의 VLAN ID를 유지시켜 주고, Untagged 포트로

전송되는 패킷에게는 시스템에서 설정한 포트의 PVID를 부여하게 됩니다. 다시 설명하자면,

V5224G의 A번 포트를 Untagged 포트로 설정해 놓았다면, 패킷이 전송되었을 때에는 A번이 가지

고 있는 PVID를 패킷에 부여하게 되는 것입니다. 따라서, VLAN 네트워크를 구성하고 있는 장비 포

트들은 PVID를 통해 해당 번호와 일치하는 VLAN으로 패킷을 전송할 수 있습니다. 다음은 V5224G

에 설정되어 있는 VLAN을 기준으로 패킷 경로를 결정하는 방법입니다.

→ 해당 프로토콜로

구성된 VLAN이 존재 →

해당 VLAN

으로 전송

프로토콜

확인 →

해당되는 프로토콜이

없음 → →

Tagged

포트 →

패킷의 Tag에

따라 전송

포트 확인

→Untagged

포트 →

포트의 PVID를

부여하여 전송

【 그림 8-2 】VLAN 기준 패킷 경로 결정 절차

VLAN은 다음과 같은 특징을 가집니다.

◆ 넓은 네트워크 대역폭

서로 다른 VLAN에 속한 사용자들은 불필요한 Broadcast 정보를 받지 않기 때문에 VLAN으로 구성

되지 않았을 때보다 더 넓은 대역폭을 사용할 수 있습니다.

◆ 비용 절감

Broadcast로 인해 불필요한 트래픽이 부하되는 것을 막기 위해 LAN을 분리할 때, 서로 다른 LAN

에 각각 다른 장비를 설치하는 등 여러 대의 다른 장비를 이용하지 않고 하나의 장비로 VLAN을

이용하면 저렴한 가격으로 네트워크를 구성할 수 있습니다.

◆ 보안 강화

일반 장비에서는 모든 노드가 Broadcast되는 정보를 공유하게 되는데, 이 Broadcast되는 정보 중에

는 보안이 필요한 경우도 있을 수 있으며 이러한 정보를 인증되지 않은 사람이 사용할 수도 있습니

다. VLAN은 인증된 사람들만으로 VLAN 멤버를 구성하는 방법을 제공함으로써 보안을 강화할 수

있습니다.


277

VLAN의 설정과 관련하여 다음과 같은 순서로 설명합니다.

□ Default VLAN

□ 포트 기반 VLAN 설정

□ 프로토콜 기반 VLAN 설정

□ QinQ 설정

□ FID 설정

□ VLAN 설명하기

□ VLAN 관련 설정 내용 확인

8.1.1 Default VLAN

V5224G는 기본적으로 모든 포트가 Default VLAN으로 설정되어 있습니다. Default VLAN은 PVID를

1로 가지고 있으며, 절대 삭제할 수 없습니다. 사용자가 새롭게 만든 VLAN에 중복 없이 포트를 포

함시키려면 반드시 Default VLAN에서 포트를 삭제해야 합니다. 다른 VLAN에서 삭제된 포트는 자동

으로 Default에 포함됩니다. 또한, Trunk 포트의 멤버 포트였다가 해제된 포트도 자동적으로 Default

VLAN에 포함됩니다.

다음은 3번 포트를 2에서 삭제하였을 때, 다시 Default로 돌아가는 것을 보여주는 예입니다.

SWITCH(bridge)# vlan create 2

SWITCH(bridge)# vlan del 1 3,4

SWITCH(bridge)# vlan add 2 3,4 untagged

SWITCH(bridge)# show vlan

u: untagged port, t: tagged port

-----------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-----------------------------------------------------------

default( 1| 1) |uu..uuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

br2( 2| 2) |..uu..............................

SWITCH(bridge)# vlan del 2 3



-----------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-----------------------------------------------------------

default( 1| 1) |uuu.uuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

br2( 2| 2) |...u..............................

SWITCH(bridge)#


278

8.1.2 포트 기반 VLAN 설정

V5224G에 포트 기반 VLAN을 설정하려면, 일단 VLAN을 새롭게 만들고, 구성원을 지정하고, PVID

를 할당하면 됩니다. VLAN 설정과 관련하여 다음과 같은 내용으로 설명합니다.

□ VLAN 만들기

□ PVID 지정

□ VLAN에 포트 할당

□ VLAN 기능 해제

(1) VLAN 만들기

V5224G는 VLAN을 만들 때 VLAN명이 N으로 만들어지고, 이때 각 VLAN이 가지는 VID는 자동적

으로 “N”으로 정해집니다. 다시 말하자면, VLAN 2의 VID는 2이고, VLAN 100의 VID는 100입니다.

VID가 1인 VLAN은 Default VLAN으로 정해져 있습니다. 따라서 사용자는 VLAN 1이라는 이름의

VLAN은 만들 수 없습니다.

사용자 네트워크에 새로운 VLAN을 설정하기 위해 새로운 VLAN을 만들려면, 다음 명령어를 사용

하십시오.


vlan create vlan-name Bridge VLAN 이름을 지정하여 새로운 VLAN을 만듭니다.

참 고 vlan-name은 N=정수의 형태로 입력할 수 있습니다. 이런 형태가 아닌 다른 문자를 입력하면 다음

과 같은 메시지가 출력됩니다.

SWITCH(bridge)# vlan create A

%invalid input parameter: A

SWITCH(bridge)#

참 고 vlan-name은 정수 “N”을 사용할 때, “-” 기호를 이용하여 넓은 범위를 입력하거나 “,” 기호를 사용하

여 나열할 수 있습니다.


279

(2) PVID 지정

V5224G는 vlan-name에 입력되는 정수, N을 VID로 자동적으로 부여됩니다. 예를 들어 vlan-name을

“2”로 설정하면 VID도 “2”가 됩니다.

한편, PVID는 사용자가 임의로 설정할 수도 있습니다. 포트에 PVID를 설정하려면, 다음 명령어를

사용하십시오.


vlan pvid port-number <1-4094> Bridge 사용자가 임의로 PVID를 설정합니다. PVID는 1~4094까지

설정이 가능합니다.

(3) 포트 할당 및 삭제

새롭게 VLAN을 만든 후에는 VLAN의 구성원이 되는 포트를 할당해야 합니다. V5224G는 기본적으

로 모든 포트가 “default”라는 인터페이스에 통합되어 있기 때문에 중복 없이 다른 VLAN에 포트를

할당하려면 “default”로 부터 포트를 삭제해야 합니다.

참 고 V5224G의 모든 포트는 기본적으로 “default”에 속해 있습니다. 중복되지 않게 다른 VLAN에 포트

를 할당하려면 제일 먼저 “default”에서 포트를 삭제해야 합니다.

다음은 VLAN에서 포트를 삭제, 할당할 때 사용하는 명령어입니다.


vlan add vlan-name port-number

{tagged | untagged}

VLAN에 속하는 포트를 지정하고 해당 포트의

속성을 tagged나 untagged로 설정합니다.

vlan del vlan-name port-number

Bridge

VLAN에 속해 있는 포트를 삭제합니다.

참 고 VLAN에 여러 개의 포트를 지정할 때는 빈 칸 없이 포트 번호를 “,” 기호로 구분하여 입력합니다.

일련의 포트 범위를 지정할 때는 “-” 기호를 사용하여 입력합니다.


280

(4) VLAN 기능 해제

V5224G에 설정되어 있는 VLAN을 삭제하려면 일단 해당 VLAN에 속해 있는 포트들을 삭제하고,

해당 VLAN 인터페이스를 비활성화 한 후, VLAN을 삭제해야 합니다.

다음은 설정된 VLAN을 삭제하는 방법입니다.

1 단계 bridge 모드에서 다음 명령어를 사용하여 VLAN에 속하는 모든 포트를 삭제 하십시오.


vlan del vlan-name port-number Bridge VLAN 에 속하는 포트를 삭제합니다.

2 단계 Global 설정 모드에서 삭제하려는 VLAN의 interface 설정 모드로 들어가 가상 인터페이

스를 비활성화 시키십시오.


interface vlan-name Global 삭제하려는 VLAN 이름을 입력하고 인터페이스 모드로 들어갑니다.

shutdown Interface 가상 인터페이스를 비활성화 시킵니다.

3 단계 bridge 모드에서 다음 명령어를 사용하여 VLAN 을 삭제하십시오.


no vlan vlan-name Bridge VLAN을 삭제합니다.

주 의 VLAN을 삭제하면 해당 VLAN에 속해있던 모든 포트가 비활성화 상태로 됩니다. 이 포트들은 새

로운 VLAN에 할당할 때까지 비활성화 상태를 유지합니다.


281

8.1.3 프로토콜 기반 VLAN 설정

프로토콜 기반 VLAN을 설정할 때에는 포트, 프로토콜, PVID를 지정합니다. 그러면, 사용자가 지정

한 포트로 들어오는 패킷이 VLAN을 구성하고 있는 프로토콜에 해당될 때 설정된 PVID에 따라

VLAN으로 전송됩니다.

프로토콜 기반 VLAN을 설정하려면 다음 명령어를 사용하십시오.


vlan pvid port-number ethertype ethertype <1-4094> Bridge 패킷 타입을 지정하여 프로토콜 기반

VLAN을 설정합니다.

한편, 프로토콜 기반 VLAN을 해제하려면 다음 명령어를 사용하십시오.


no vlan pvid port-number ethertype ethertype Bridge 설정한 프로토콜 기반 VLAN을 해제합니다.

8.1.4 MAC 주소 기반 VLAN 설정

MAC 주소 기반 VLAN은 사용자가 입력한 MAC 주소를 기반으로 VLAN을 구성합니다.

MAC 주소 기반 VLAN을 설정하시려면, 다음 명령어를 사용하십시오.


vlan macbase mac-address vlan-name MAC 주소 기반 VLAN을 설정합니다.

no vlan macbase [mac-address] Bridge

MAC 주소 기반 VLAN을 해제합니다.

show vlan macbase Enable / Global / Bridge MAC 주소 기반 VLAN을 확인합니다.


282

8.1.5 Subnet 기반 VLAN 설정

Subnet 기반 VLAN은 사용자가 입력한 Subnet을 기반으로 VLAN을 구성합니다.

Subnet 기반 VLAN을 설정하시려면, 다음 명령어를 사용하십시오.


vlan subnet ip-address/m vlan-name Subnet 기반 VLAN을 설정합니다.

no vlan subnet [ip-address/m] Bridge

Subnet 기반 VLAN을 해제합니다.

show vlan subnet Enable / Global / Bridge Subnet 기반 VLAN을 확인합니다.

8.1.6 VLAN 우선 순위 지정

V5224G 스위치에 MAC 주소 기반 VLAN과 Subnet 기반 VLAN이 동시에 설정되어 있는 경우에,

사용자가 시스템에서 처리할 VLAN 우선 순위를 지정할 수 있습니다.

VLAN 우선 순위를 지정하시려면 다음 명령어를 사용하십시오.

기본으로 설정되어 있는 우선 순위는 MAC 주소 기반 VLAN > Subnet 주소 기반 VLAN 입니다.


vlan precedence {mac | subnet} Bridge VLAN 우선 순위를 지정합니다.

8.1.7 QinQ 설정

QinQ는 환경에서 여러 개의 서로 다른 VLAN이 설정되어 있는 네트워크간의 통신을 하나의 VLAN

으로 가능하게 해 주는 기능입니다. 패킷을 전달하기 위해 또 하나의 Tag를 붙이기 때문에 Double

Q-tag라고도 합니다. 기존의 일반 네트워크 환경에서 다른 VLAN으로 이루어진 네트워크와 연결되

어 있는 두 장비가 있다면, 두 장비를 연결하는 모든 장비도 두 장비와 동일하게 VLAN이 설정되어

있어야 하기 때문에 설정의 번거로움이 있었습니다.


283

그러나, V5224G가 가지고 있는 QinQ 기능을 이용하면 번거롭게 모든 장비에 여러 개의 VLAN을

설정할 필요가 없습니다.

【 그림 8-3 】QinQ 설정 네트워크 구성의 예

위의 그림에서 Network A-1이 Network A-2로 패킷을 보낼 때, 패킷은 SWITCH 1의 QinQ 포트로 전

달되고, 전달된 패킷은 QinQ 포트가 설정된 SWITCH 2를 거쳐 Network A-2로 전달됩니다. 이 때,

Network A-1에서 SWITCH 1로 패킷이 전달되면, QinQ 포트를 통해 나가는 패킷은 또 하나의 Tag를

달게 되고, 이 Tag는 여러 개의 VLAN이 설정되어 있는 네트워크 내부에서 패킷이 전송될 때 사용

되는 것으로, SWITCH 2의 QinQ 포트를 통해 최종 목적지인 Network A-2에 전달될 때에는 QinQ 포

트에 전달되면서 붙였던 Tag는 떼고, 본래 패킷이 가지고 있는 Tag만 가지고 전송됩니다.

주 의 QinQ 포트를 제외한 다른 포트는 Tagged 포트로 설정하십시오.

한편, QinQ 포트를 설정하는 장비에서 QinQ 포트가 아닌 다른 포트들은 Tagged 패킷을 전송해야

하므로 반드시 Tagged 포트로 설정되어 있어야 합니다.

Network A-1/A-2와 다른 VLAN이

설정되어 있는 네트워크

PVID 3으로 통신 Network A-1과

연결된 포트에

QinQ를 설정하면

현재의 PVID 위에

지정된 PVID를 덧붙임.

이 때, SWITCH 1과

SWITCH2 사이를

연결하는 네트워크의

통신 PVID로 지정

Network A-1 PVID 10으로 통신

Network A-1과 Network A-2를

PVID 3으로 연결

Network A-2와 연결된

포트에 QinQ를 설정하면

위에 덮은 PVID가 떼어지면서

원래의 PVID가 나타난다.

SWITCH 1

SWITCH 2

Network A-2 PVID 10으로 통신


284

(1) QinQ 설정 방법

QinQ를 설정하려면, 다른 VLAN이 설정되어 있는 네트워크와 연결된 포트를 QinQ로 설정하고, 그

포트에는 다른 VLAN의 네트워크에서 통신에 사용하는 PVID를 설정해주어야 합니다. 【 그림 8-

3 】QinQ 설정 네트워크 구성의 예 의 경우, PVID를 “3”으로 설정해주어야 합니다.

다음은 QinQ를 설정하는 순서입니다.

1 단계 QinQ를 설정할 포트를 다음과 같이 지정합니다.


vlan dot1q-tunnel enable port-number Bridge 지정한 포트에 QinQ를 설정합니다.

참 고 QinQ를 설정한 포트는 VLAN의 구성원으로서 동작하지 않습니다.

2 단계 QinQ를 설정한 포트에 다른 VLAN으로 통신하는 네트워크와 동일한 PVID를 설정합니다.


vlan pvid port-number <1-4094> Bridge 사용자가 임의로 PVID를 설정합니다. PVID는 1~4094까지

설정이 가능합니다.

(2) TPID 종류 설정

TPID(Tag Protocol Identifier)는 Tag의 프로토콜 종류를 나타내는 것으로, 현재 사용하고 있는 Tag가

어떤 프로토콜인지를 알 수 있도록 해 줍니다. 사용자는 이러한 TPID를 변경할 수도 있습니다.

참 고 TPID는 기본적으로 802.1q(0x8100)를 설정한 포트는 VLAN의 구성원으로서 동작하지 않습니다.


285

QinQ 포트의 TPID를 설정하려면 다음 명령어를 사용하십시오.


vlan dot1q-tunnel tpid tpid Bridge QinQ 포트의 TPID를 설정합니다.

(3) QinQ 해제

QinQ 포트로 설정했던 것을 해제하려면, 다음 명령어를 사용하십시오.


vlan dot1q-tunnel disable port-number Bridge QinQ 포트로 설정한 것을 해제합니다.

8.1.8 Layer 2 전용 설정에서 Shared-VLAN 설정

주 의 이 설정은 V5224G를 Layer 2 전용 스위치로 사용할 때에만 적용됩니다.

V5224G는 Layer 3 장비이지만, Layer 2 전용 장비로도 사용할 수 있습니다. 사용자가 V5224G를

Layer 2 장비로 사용할 경우에는 라우팅의 기능이 없기 때문에 VLAN 간의 통신이 불가능합니다.

특히, Uplink 포트로 지정한 포트는 모든 VLAN으로부터 패킷을 받아야 하는데, Layer 2 장비로 사용

할 때에는 Uplink 포트가 모든 VLAN에 속하도록 설정하지 않으면 패킷을 받을 수가 없습니다. 따

라서 Layer 2 Switch에서 VLAN을 설정할 때에는 다음과 같이 Uplink 포트를 모든 VLAN에 속하도

록 설정해야 합니다.


286



-----------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-----------------------------------------------------------

default( 1| 1) |uu...uuuuuuuuuuuuuuuuuuuuuuuuuuuuu

br2( 2| 2) |..u.............u.................

br3( 3| 3) |...u............u.................

br4( 4| 4) |....u...........u.................

SWITCH(bridge)#

【 그림 8-4 】Layer 2 환경에서 외부로 패킷이 나가는 경우

한편, 위와 같이 설정한 경우에서 Untagged 패킷이 통신을 할 때, Untagged 패킷이 1번 포트로 들

어오면, PVID가 1이므로 tag 1을 달게 되고, Uplink 포트인 24번 역시 VLAN 1에 속하기 때문에 24

번 포트로 전송이 가능합니다.

그러나 문제는 Uplink 포트로 들어오는 Untagged 패킷입니다. Uplink 포트로 내려오는 Untagged 패

킷은 어떤 PVID를 가지고 어떤 포트로 전송되어야 할 지를 알 수 없습니다.

외부 네트워크

Uplink 포트

default

br2

br3

br4

X

X

X

각 VLAN에서 외부로 나가는 패킷은 Uplink 포트를 모든 VLAN의 구성원으로 설정함으로써 Uplink 포트를 통해 전송


287



-----------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-----------------------------------------------------------


br2( 2| 2) |..u.............u.................

br3( 3| 3) |...u............u.................

br4( 4| 4) |....u...........u.................

SWITCH(bridge)#

【 그림 8-5 】Layer 2 환경에서 외부 패킷이 들어오는 경우 ①

Uplink 포트로 전송된 Untagged 패킷을 다른 포트에 전송할 수 있도록 하려면, Uplink 포트를 포함

한 모든 포트를 구성원으로 하는 VLAN을 또 하나 만들어줘야 합니다. 그렇게 설정하면 Uplink 포

트는 모든 포트의 존재를 알 수 있습니다. 이 때 패킷 전송을 도와주는 것이 FID입니다. FID는

MAC 테이블을 관리하는데 사용되는 ID로 동일한 FID끼리는 동일한 MAC 테이블로 관리하기 때문

에 패킷 처리를 어떻게 할 지를 알려줄 수 있습니다. 만일 FID를 동일하게 설정해주지 않으면

MAC 테이블을 통해 정보를 알 수 없기 때문에 패킷을 Flooding 해 버립니다.

외부 네트워크

Uplink 포트

default

br2

br3

br4

X

X

X

Uplink 포트를 통해 br3으로 전달되야 하는 Untagged 패킷이 들어왔을 때, 어떤 PVID를 붙여야 할지 알 수 없음

?


288



-----------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-----------------------------------------------------------


br2( 2| 5) |..u.............u.................

br3( 3| 5) |...u............u.................

br4( 4| 5) |....u...........u.................

br5( 5| 5) |uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

SWITCH(bridge)#

【 그림 8-6 】Layer 2 환경에서 외부 패킷이 들어오는 경우 ②

따라서 Layer 2 전용으로 설정한 장비에서는 모든 VLAN에 Uplink 포트를 구성원으로 추가시키고,

모든 포트를 구성원으로 하는 VLAN을 하나 더 만드는 것은 물론 VLAN간의 통신이 필요한 경우에

는 FID를 동일하게 설정해야 합니다.

FID를 설정하려면 다음 명령어를 사용하십시오.


vlan fid vlan-name FID value Bridge VLAN의 FID를 설정합니다.

외부 네트워크

Uplink 포트

default

2

3

4

서로 통신이 가능하므로 VLAN 3으로 전달이 가능

모든 포트를 포함한 VLAN 5 모든 포트에 동일한 FID를 설정


289

8.1.9 Protected 포트의 설정

동일한 네트워크에 있는 사용자들이 서로의 보안(security)를 보장받으며 인터넷 통신을 가능하게

하기 위해서는 오직 업링크 포트와의 통신만 가능하게 하고 그 이외의 포트와의 통신을 막는 방법

이 있습니다. V5224G가 가지고 있는 기능 가운데 Protected 포트는, 업링크 포트 이외의 포트로부

터 들어오는 패킷을 막아 서비스 포트가 오직 업링크 포트와의 통신만 가능하도록 함으로써 사용자

의 보안을 보장하면서 인터넷 통신이 가능하도록 해 주는 기능입니다. Protected 포트로 설정된 포

트는 업링크 포트 이외의 포트로부터 전송되는 유니캐스트, 멀티캐스트, 브로드캐스트 등 모든 트

래픽으로부터 보호를 받게 됩니다.

Protected 포트를 설정하려면, 다음 명령어를 사용하십시오.


port protected port-number Bridge Protected 포트를 설정합니다.

Protected 포트를 해제하려면, 다음 명령어를 사용하십시오.


no port protected port-number Bridge Protected 포트를 해제합니다.

설정된 Protected 포트를 확인하려면, 다음 명령어를 사용하십시오.


show port protected Enable/Global 설정된 Protected 포트를 확인합니다.

8.1.10 VLAN 설명하기

V5224G는 각 VLAN에 대한 설명을 등록하여 사용자가 관리하기 편리하게 하였습니다. 각 VLAN에

대한 설명을 등록하려면 다음 명령어를 사용하십시오.


vlan description vlan-name description Bridge vlan에 대한 설명을 등록합니다.


290

각 VLAN에 등록된 설명을 보려면 다음 명령어를 사용하십시오.


show vlan description Enable /Global/Bridge vlan에 등록된 설명을 확인합니다.

8.1.11 VLAN 관련 설정 내용 확인

V5224G는 사용자가 설정해 놓은 포트 기반 VLAN, 프로토콜 기반 VLAN, QinQ 등의 설정을 각각


각각의 설정 내용을 확인하는 방법은 다음과 같습니다.


show vlan 모든 VLAN 설정을 확인합니다.

show vlan vlan-name 특정한 VLAN에 대한 설정을 확인합니다.

show vlan dot1q-tunnel QinQ 설정을 확인합니다.

show vlan protocol

Enable/Global/Bridge

프로토콜 기반 VLAN을 확인합니다.

8.1.12 설정 예제

[ 설정 예제 1 ] 포트 기반 VLAN 설정

다음은 VLAN 2, 3, 4를 새롭게 만들어서 각각에 2번 포트, 3번 포트, 4번 포트를 할당하는 경우입니

다.

Default 4 2 3


291




SWITCH(bridge)# vlan del 1 2,3,4

SWITCH(bridge)# vlan add 2 2 untagged



SWITCH(bridge)# vlan pvid 2 2





-----------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-----------------------------------------------------------

default( 1| 1) |u...uuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

br2( 2| 2) |.u................................

br3( 3| 3) |..u...............................

br4( 4| 4) |...u..............................

SWITCH(bridge)#

[ 설정 예제 2 ] 포트 기반 VLAN 삭제

위에서 설정한 VLAN 가운데 VLAN 3을 삭제하는 경우입니다.

SWITCH(bridge)# vlan del 3 3

SWITCH(bridge)# exit


SWITCH(config-if)# shutdown



SWITCH(bridge)# no vlan 3



-----------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-----------------------------------------------------------


br2( 2| 2) |.u................................

br4( 4| 4) |...u..............................

SWITCH(bridge)#


292

[ 설정 예제 3 ] 프로토콜 기반 VLAN 설정

다음은 [ 설정 예제 1 ]과 서 설정한 상태에서 2번 포트와 4번 포트에 프로토콜 기반 VLAN을

설정하는 경우입니다.

SWITCH(bridge)# vlan pvid 2 ethertype 0x800 5

SWITCH(bridge)# vlan pvid 4 ethertype 0x900 6



-----------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-----------------------------------------------------------


br2( 2| 2) |.u................................

br3( 3| 3) |..u...............................

br4( 4| 4) |...u..............................

SWITCH(bridge)# show vlan protocol

----------------------------------------------------

| 1 2 3

Ethertype | VID |1234567890123456789012345678901234

----------------------------------------------------

0x0800 5 .p................................

0x0900 6 ...p..............................

SWITCH(bridge)#

위와 같이 설정하면, 2번과 4번 포트로 들어오는 패킷은 일단 프로토콜 종류에 따라 경로가

결정되고 일치하는 프로토콜이 아닐 경우에는 포트 기반 VLAN을 기준으로 경로가 결정됩니다.

Default br4 br2 br3

Port 2로 들어오는 패킷 중

0x800인 패킷

Port 4로 들어오는 패킷 중 0x900인 패킷


293

[ 설정 예제 4 ] QinQ 설정

SWITCH 1의 10번 포트와 SWITCH 2의 11번 포트는 아래 그림과 같이 다른 VLAN이 설정되어

있는 네트워크와 연결되어 있습니다. PVID 10으로 통신하는 SWITCH 1과 SWITCH 2의 VLAN

설정을 변경하지 않고 QinQ를 사용하여 통신하도록 하려면 다음과 같이 설정합니다.

주 의 SWITCH 1과 SWITCH 2의 포트들 중 PVID 11로 통신하는 네트워크에 연결된 포트들은 Tagged

VLAN포트로 설정되어야 합니다.

< SWITCH 1 >

SWITCH(bridge)# vlan dot1q-tunnel enable 10


SWITCH(bridge)# show vlan dot1q-tunnel

Tag Protocol Id : 0x8100 (d: double-tagging port)

------------------------------------------

| 1 2 3

Port |1234567890123456789012345678901234

------------------------------------------

dtag .........d........................

SWITCH(bridge)#

< SWITCH 2 >

SWITCH(bridge)# vlan dot1q-tunnel enable 11


SWITCH(bridge)# show vlan dot1q-tunnel

Tag Protocol Id : 0x8100 (d: double-tagging port)

------------------------------------------

| 1 2 3

Port |1234567890123456789012345678901234

------------------------------------------

dtag ..........d.......................

SWITCH(bridge)#

PVID 10으로 통신 SWITCH 1의 10번 포트와 연결

PVID 11로 통신하는 네트워크

SWITCH 1 SWITCH 2 PVID 10으로 통신 SWITCH 1의 11번 포트와 연결


294

[ 설정 예제 5 ] FID를 이용한 Shared-VLAN 설정

Layer 2 전용으로 설정한 V5224G에 VLAN 2, 3, 4를 설정하고, Uplink 포트인 20번 포트는 모든

VLAN에 속하도록 설정하였습니다. 외부에서 Uplink 포트를 통해 들어오는 Untagged 패킷을

올바르게 전달하기 위해서는 다음과 같이 설정합니다.




SWITCH(bridge)# vlan del 1 3-8








SWITCH(bridge)# vlan add 5 1-34 untagged

SWITCH(bridge)# vlan fid 1-5 5



-------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-------------------------------------------------------

default( 1| 5) |uu......uuuuuuuuuuuuuuuuuuuuuuuuuu

br2( 2| 5) |..uu...............u..............

br3( 3| 5) |....uu.............u..............

br4( 4| 5) |......uu...........u..............

br5( 5| 5) |uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

SWITCH(bridge)#

외부 네트워크

Uplink 포트

default

br2

br3

br4


295

8.2 Link aggregation

IEEE 802.3ad 표준에 따른 Link aggregation은 두 개 이상의 포트를 하나의 논리적인 포트로 통합

하여 보다 더 넓은 대역폭을 사용할 수 있도록 하는 기능입니다.

【 그림 8-7 】Link aggregation

참 고 V5224G는 Link aggregation으로 설정한 논리적인 포트를 최대 14개까지 만들 수 있고, 하나의 논리

적인 포트에는 물리적인 포트를 8개까지 포함시킬 수 있습니다.

V5224G는 포트 트렁크와 LACP의 두 가지 방식의 Link aggregation을 지원하는데, 두 방식에는 약

간의 차이가 있습니다. 포트 트렁크는 논리적인 포트를 사용하여 장비를 연결할 때, 장비 간의 설

정을 수동으로 다 맞춰줘야 하기 때문에 번거롭고, 네트워크 환경 변화에 대응하는 속도가 느릴 수

있습니다. 그러나, LACP는 각 장비에 논리적인 포트와 통합되는 물리적인 포트만 설정해주면 주어

진 설정에 맞게 장비들이 연결됩니다. 따라서 포트 트렁크에 비해 설정이 간편하고, 환경 변화에

따라 신속하게 대응할 수 있습니다.

복수의 포트를 통합하여 만든 하나의 논리적인 포트

여러 개의 포트를 사용하면 그 만큼 넓은 대역폭의 효과를 얻을 수 있습니다.

하나의 포트에서 얻을 수 있는 대역폭


296

【 그림 8-8 】Link aggregation 구성예 ①

위의 그림을 SWITCH A 기준에서 살펴보면, SWITCH B와는 2개의 물리적인 포트를 연결하여 1개의

논리적인 포트로 통합하였고, SWITCH C와는 3개의 물리적인 포트를 연결하여 1개의 논리적인 포

트로 통합하였습니다. 이와 같은 설정은 Link aggregation 기능을 사용해야 합니다. 이 때, 포트 트

렁크를 사용하여 설정한다면, 우선 SWITCH A에는 3개의 물리적인 포트로 통합한 논리적인 포트와

2개의 물리적인 포트로 통합한 논리적인 포트를 설정해야 합니다. 그리고, SWITCH B에는 2개의 물

리적인 포트로 통합한 논리적인 포트 1개를 설정하고, SWITCH C에는 3개의 물리적인 포트로 통합

한 논리적인 포트 1개를 설정합니다. 그리고 각각의 포트를 알맞게 케이블로 연결해주면, 위의 그

림과 같은 Link aggregation 상태로 동작합니다.

그러나, LACP를 사용하는 경우라면, 그 설정은 더욱 간편해집니다. LACP는 논리적인 포트와 논리

적인 포트로 통합할 물리적인 포트만 설정해 놓으면 자동적으로 링크가 형성됩니다. SWITCH A에는

논리적인 포트를 2개 만든 후, 그 논리적인 포트에 포함될 물리적인 포트를 5개 지정하십시오. 그

리고, SWITCH B에는 논리적인 포트 1개와 물리적인 포트 2개, SWITCH C에는 논리적인 포트 1개

와 물리적인 포트 3개를 지정하십시오, 그러면, SWITCH A에서 1개의 논리적인 포트에 포트 2개를

포함시키고, 또 다른 논리적인 포트에는 포트 3개를 포함시키는 설정을 하지 않아도 케이블만 연결

하면 위와 같은 Link aggregation 상태로 동작하게 됩니다.

다음은 포트 트렁크와 LACP를 설정하는 방법입니다.

SWITCH A

SWITCH B

SWITCH C

3개의 포트를 통해 SWITCH A와 SWTICH C가 연결

2개의 포트를 통해 SWITCH A와 SWTICH B가 연결


297

8.2.1 포트 트렁크

포트 트렁킹은 두 개 이상의 포트를 하나의 논리적인 포트로 통합함으로써 보다 넓은 대역폭을 사

용할 수 있도록 하는 기능입니다.

V5224G 스위치에서는 총 12개의 트렁크 그룹이 제공되며, 이 그룹들은 <0 – 11> 사이의 ID를 가질

수 있습니다. 또한, 하나의 트렁크 구룹는 최대 8개의 멤버 포트로 구성될수 있습니다.

주 의 포트 트렁크의 그룹 ID와 LACP의 통합 포트에는 같은 ID가 할당 될 수 없습니다. 각 ID를 설정

하실 때 주의하십시오.

포트 트렁크 설정

포트 트렁크 해제

포트 트렁크 설정 확인

(1) 트렁크 그룹 및 멤버 포트 설정

포트 트렁크 그룹과 멤버 포트를 설정하시려면 다음 명령어를 사용하십시오. 지정된 포트가 해당

트렁크 그룹에 추가되거나 삭제됩니다.

포트 트렁크의 멤버 포트로 지정된 포트는 기존 VLAN으로부터 자동으로 삭제됩니다. 따라서, 멤버

포트와 통합 포트가 다른 VLAN에 존재하고 있었다면, 통합 포트에 대한 VLAN 설정을 변경해주어

야 합니다.


trunk group-id port-number 포트 트렁크 그룹에 멤버를 추가합니다.

no trunk group-id port-number Bridge

포트 트렁크 그룹의 멤버를 삭제합니다.

참 고 group-id는 <0 – 11> 사이에서 입력 가능합니다.


298

참 고 port-number는 한번에 여러 개를 입력할 수 있습니다. 각 입력값 사이를 빈칸 없이 쉼표(,)로 구분

하거나, 입력 범위의 처음과 마지막 값을 빈칸 없이 이음표(-)로 연결하여 복수의 port-number를

입력하십시오.

주 의 포트 트렁크의 그룹 ID와 LACP의 통합 포트에는 같은 ID가 할당 될 수 없습니다. ID를 설정하실

때 주의하십시오.

(2) 트렁크 그룹 패킷 분배 모드 지정

V5224G 스위치의 트렁크 그룹으로 들어오는 패킷들은 지정된 기준에 따라 각 멤버 포트에 분산되

어 처리됩니다. 이 방법은 특정 멤버 포트로의 트래픽 집중을 방지하여 보다 안정적이고 효율적인

트렁크 그룹 운용이 가능하도록 합니다.

포트 트렁크 그룹의 패킷 분배 모드를 지정하시려면 다음 명령어를 사용하십시오.

패킷 분배의 기준이 되는 각 모드의 의미는 다음과 같습니다. 기본으로 지정되어 있는 모드는

srcdstmac입니다.

▫ srcmac : Source MAC 주소를 참조합니다.

▫ dstmac : Destination MAC 주소를 참조합니다.

▫ srcdstmac : Source MAC 주소와 Destination MAC 주소를 동시에 참조합니다.

▫ srcip : Source IP 주소를 참조합니다.

▫ dstip : Destination IP 주소를 참조합니다.

▫ srcdstip : Source IP 주소와 Destination IP 주소를 동시에 참조합니다.


trunk distmode group-id

{srcmac | dstmac | srcdstmac | srcip | dstip | srcdstip}Bridge 패킷 분배 모드를 지정합니다.


299

(3) 포트 트렁크 설정 확인

포트 트렁크 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show trunk View/Global/Bridge 트렁크 설정 내용을 확인합니다.

8.2.2 LACP 설정

LACP(Link Aggregation Control Protocol)는 앞에서 설명한 포트 트렁크 기능과 같이 두 개 이상의

포트를 하나의 논리적인 포트로 통합하여 보다 더 넓은 대역폭을 사용할 수 있도록 하는 기능입니

다.

그러나, 포트 트렁크 기능과 구별되는 특징은 포트를 통합할 논리적인 통합 포트(Aggregator)와 논

리적인 포트로 통합할 물리적인 멤버 포트만 설정해두면 자동적으로 통합된 대역폭을 형성한다는

점입니다. 또한, 포트 트렁크로 설정하여 생성된 통합 포트는 기존 멤버 포트가 속해있던 VLAN과

다른 VLAN에 속해 있었을 경우, 사용자가 명령어를 사용하여 통합 포트를 기존 멤버 포트가 속해

있던 VLAN으로 옮겨 줘야 하지만, LACP으로 설정한 통합 포트는 자동으로 해당 VLAN에 추가됩니

다.

참 고 V5224G는 LACP를 통한 통합 포트는 14개 지원되기 때문에 Aggregator-number는 “0”부터 “13”까

지 입력 가능합니다.

주 의 포트 트렁크의 Group-id와 LACP의 Aggregator-number는 중복 설정될 수 없습니다.

사용자가 LACP를 설정할 수 있도록 다음의 내용으로 설정 방법을 설명합니다.

LACP 활성화

패킷 경로 규정 설정

멤버 포트 설정

멤버 포트의 동작 모드 설정

장비의 우선 순위 설정


300

멤버 포트의 LACP 참가 여부 설정

BPDU 전송 주기 설정

멤버 포트의 Key 값 설정

포트 우선 순위 설정

LACP 설정 내용 확인

(1) LACP 활성화

V5224G에 LACP 기능을 설정하려면 제일 먼저 LACP 기능을 활성화시켜야 합니다. LACP 기능을

활성화 시키려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


lacp aggregator aggregator-name Bridge 지정된 Aggregator-number의 LACP를 활성화시킵니다.

한편, LACP 기능을 해제하고, LACP에 대한 설정을 모두 삭제하려면 다음 명령어를 사용하십시오.


no lacp aggregator aggregator-number Bridge 지정한 Aggregator-number에 해당하는 LACP의 기능을

해제합니다.

(2) 패킷 경로 규정 설정

여러 개의 포트를 통합하고 있는 논리적인 포트에 패킷이 들어왔을 때, 패킷의 경로를 규정하는 방

법이 없다면 특정 멤버 포트로만 패킷이 집중되어 효율적으로 논리적인 포트를 사용하지 못 할 수

있습니다.

따라서 V5224G는 패킷이 들어왔을 때 멤버 포트에 효율적으로 배분되도록 할 수 있는 패킷 경로

규정 방법이 정해져 있습니다. 이 패킷 경로 규정 방법은 패킷이 가지고 있는 Source IP 주소,

Destination IP 주소, Source MAC 주소, Destination MAC 주소 등을 사용해 패킷 경로를 결정하는데,

사용자는 패킷 경로를 결정할 때 사용할 패킷의 정보를 정할 수 있습니다. dstip는 Destination IP

주소를, dstmac는 Destination MAC 주소를 의미합니다. srcdstip는 Source Destination IP 주소를 의

미하고, srcdstmac는 Source Destination MAC 주소를 의미합니다. srcip,는 Source IP 주소를 의미

하며, srcmac는 Source MAC 주소를 의미합니다.


301

참 고 V5224G는 기본적으로 패킷 경로 결정 방법에 Source Destination MAC 주소를 이용합니다.

통합 포트를 설정하였다면 통합 포트를 경유하는 패킷을 규정해 주어야 합니다. 다음은 통합 포트

를 경유하는 패킷을 규정할 때 사용하는 명령어입니다.


lacp aggregator distmode aggregator-number

{dstipㅣdstmacㅣsrcdstipㅣsrcdstmacㅣsrcipㅣsrcmac } Bridge

논리적인 통합 포트인 Aggregator를

경유하는 패킷을 규정합니다.

(3) 멤버 포트 설정

통합 포트가 되는 Aggregator에 대한 설정이 끝나면 통합 포트의 멤버가 되는 물리적인 포트를 설

정해야 합니다. 통합 포트의 멤버 포트를 설정하려면 Bridge 설정 모드에서 다음 명령어를 사용하

십시오.


lacp port port-number Bridge Aggregator의 멤버 포트가 되는 물리적인 포트를 설정합니다.

참 고 port-number는 “,”나 “-” 기호를 사용하여 복수로 설정할 수 있습니다.

멤버 포트로 설정했던 것을 해제하려면 다음 명령어를 사용하십시오.


no lacp port port-number Bridge Aggregator의 멤버 포트로 설정했던 것을 해제합니다.

(4) 멤버 포트의 동작 모드 설정

멤버 포트를 설정한 후에는 멤버 포트의 모드를 설정해야 합니다. 멤버 포트는 “Active 모드”와

“Passive 모드”의 두 가지 모드로 설정할 수 있습니다. Passive 모드로 설정된 포트는 Active 모드

로 설정된 상대 장비의 포트가 존재해야만 LACP 동작을 시작합니다. Active 모드 포트는 Passive

모드 포트보다 우선 순위가 높기 때문에 기준이 되고, 따라서 Passive 모드 포트가 Active 모드 포

트의 설정을 따라가게 됩니다.


302

주 의 서로 연결된 두 장비의 멤버 포트가 각각 “active 모드”와 “passive 모드”로 설정되면 “active 모

드”로 설정된 장비가 기준이 됩니다. 두 장비가 모두 “passive 모드”로 설정되어 있으면 두 장비

의 멤버 포트는 Link가 이루어지지 않습니다.

멤버 포트의 모드를 설정하려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


lacp port activity port-number {activeㅣpassive} Bridge 멤버 포트의 모드를 설정합니다.

참 고 기본적으로 멤버 포트의 동작 모드는 “active 모드”로 설정되어 있습니다.

한편, 설정했던 멤버 포트의 동작 모드를 해제하려면 다음 명령어를 사용하십시오.


no lacp port activity port-number Bridge 설정했던 멤버 포트의 동작 모드를 해제합니다.

참 고 설정했던 멤버 포트의 동작 모드를 해제하면, 기본 설정값으로 돌아갑니다.

(5) 장비 우선 순위 설정

서로 연결된 두 장비의 멤버 포트가 모두 Active 모드로 설정되어 있는 경우에는 어떤 장비를 기준

으로 정할 것인지에 대한 우선 순위를 정해야 할 필요가 있습니다. 이러한 경우를 대비해서 사용자

는 장비에 우선 순위를 설정할 수 있도록 되어 있습니다. 다음은 LACP 기능에서 장비의 우선 순위

값을 설정할 때 사용하는 명령어입니다.


lacp system priority <1-65535> Bridge LACP 기능에서 장비의 우선 순위 값을 설정합니다.

참 고 V5224G는 기본적으로 장비의 우선 순위 값이 “32768(=0x8000)”으로 설정되어 있습니다.


303

주 의 서로 연결된 두 장비의 멤버 포트가 각각 “active 모드”와 “passive 모드”로 설정되면 “active 모

드”로 설정된 장비가 기준이 되고, 모두 “active 모드”로 설정되어 있으면 우선 순위 값이 높은 장

비가 기준이 됩니다.

설정했던 장비의 우선 순위 값을 해제하려면 다음 명령어를 사용하십시오.


no lacp system priority Bridge 설정했던 장비의 우선 순위 값을 해제합니다.

참 고 설정했던 장비의 우선 순위 값을 해제하면, 기본 설정값으로 돌아갑니다.

(6) 멤버 포트의 LACP 참가 여부 설정

멤버 포트로 설정된 포트는 기본적으로 LACP에 참가하도록 설정되어 있습니다. 그러나, 멤버 포트

로 설정한 것을 해제하지 않더라도 LACP에 참가하지 않고 독립된 포트로 동작하도록 할 수 있습

니다. 이렇게 독립시킨 포트는 일단 멤버 포트로 설정된 상태에서 LACP 참가에서만 독립되었기 때

문에 트렁크 포트 등으로 설정할 수 없습니다. 멤버 포트의 LACP 참가 여부를 설정하려면 다음 명



lacp port aggregation port-number { aggregatableㅣindividual} Bridge LACP 참가 여부를 설정합니다.

참 고 V5224G는 기본적으로 멤버 포트가 LACP에 참가하도록 설정되어 있습니다.

설정한 멤버 포트의 LACP 참가 여부를 해제하려면, 다음 명령어를 사용하십시오.


no lacp port aggregation port-number Bridge 설정한 멤버 포트의 LACP 참가 여부를 해제합니다.

참 고 설정했던 멤버 포트의 LACP 참가 여부를 해제하면, 기본 설정값으로 돌아갑니다.


304

(7) BPDU 전송 주기 설정

멤버 포트는 일정한 주기로 자신의 정보를 담은 BPDU를 전송합니다. V5224G는 BPDU 전송 주기

를 설정할 수 있는데, BPDU 전송 주기를 설정하려면 다음 명령어를 사용하십시오.


lacp port timeout port-number { longㅣshort} Bridge 멤버 포트의 BPDU 전송 주기를 설정합니다.

참 고 V5224G는 기본적으로 멤버 포트의 BPDU 전송 주기가 “long”입니다.

참 고 “long”의 전송 주기는 30초이고, “short”의 전송 주기는 1초 입니다.

설정했던 멤버 포트의 BPDU 전송 주기를 해제합니다.


no lacp port timeout port-number Bridge 설정했던 멤버 포트의 BPDU 전송 주기를 해제합니다.

(8) 멤버 포트의 Key 값 설정

LACP의 멤버 포트는 Key 값을 가지고 있습니다. 동일한 통합 포트에 속해 있는 멤버 포트들은 모

두 동일한 Key 값을 가지고 있습니다. 따라서 특정한 멤버 포트로만 이루어진 하나의 통합 포트를

만들려면 다른 통합 포트에 속한 멤버 포트와 구별되는 Key 값을 설정해주면 됩니다.


lacp port admin-key port-number <1-15> Bridge 멤버 포트의 Key 값을 설정합니다.

참 고 V5224G의 모든 포트는 기본적으로 Key 값이 “1”로 설정되어 있습니다.

예를 들어, 아래의 그림은 SWITCH A가 SWITCH B와 SWITCH C에 각각 연결되어 있습니다.

SWITCH A에 두 개의 통합 포트를 설정하고, 7번부터 10번 포트를 멤버 포트로 설정합니다.

SWITCH B에는 통합 포트를 한 개 설정하고, 7번, 8번 포트를 멤버 포트로 설정합니다.


305

그리고, SWITCH C에 통합 포트를 한 개 설정하고 9번, 10번 포트를 멤버 포트로 설정합니다. 이와

같이 설정이 끝나고 SWITCH A와 SWITCH B의 7번, 8번 포트, SWITCH A와 SWITCH C의 9번, 10번

포트가 케이블로 연결되어 있으면 SWITCH A는 각각 SWITCH B, SWITCH C와 통합 포트로 연결됩

니다.

【 그림 8-9 】LACP의 구성예 ①

한편, 아래 그림은 SWITCH A와 SWITCH B가 서로 연결되어 있습니다. SWITCH A와 SWITCH B에

통합 포트를 각각 2개씩 설정하고, 7번부터 10번 포트를 각각 멤버 포트로 설정합니다. 이 상태에

서 7번부터 10번 포트가 케이블로 연결되어 있다면 7번부터 10번 포트를 포함한 하나의 통합 포트

가 생성됩니다. 그러나, 7번, 8번 포트와 9번, 10번 포트의 Key 값을 다르게 설정한다면 두 개의 통

합 포트가 생성됩니다.

【 그림 8-10 】LACP의 구성예 ②

Internet

7번, 8번 포트를 통해 SWITCH A와 SWTICH B의 통합 포트가 연결

SWITCH A

SWITCH B

SWITCH C

9번, 10번 포트를 통해 SWITCH A와 SWTICH C의 통합 포트가 연결

Internet SWITCH A

SWITCH B


7번, 8번 포트를 통해 SWITCH A와 SWTICH B의

통합 포트가 연결


306

한편, 설정한 멤버 포트의 Key 값을 해제하려면, 다음 명령어를 사용하십시오.


no lacp port admin-key port-number Bridge 멤버 포트의 Key 값을 삭제합니다.

참 고 설정했던 멤버 포트의 Key 값을 해제하면, 기본 설정값으로 돌아갑니다.

(9) 포트 우선 순위 설정

하나의 통합 포트(Aggregator)에는 최대 8개 포트까지만 멤버가 될 수 있습니다. 만일 멤버 포트가

10개가 설정되어 있다면 포트가 가지고 있는 우선 순위 값에 따라 8개의 포트가 정해지게 됩니다.

그러나, 포트가 가지고 있는 우선 순위 값과 상관없이 멤버 포트로 지정하고 싶은 포트가 있다면

사용자가 우선 순위 값을 설정할 수 있습니다.

LACP의 멤버 포트에 우선 순위를 설정하려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


lacp port priority port-number <1-65535> Bridge 멤버 포트의 우선 순위 값을 설정합니다.

참 고 V5224G는 기본적으로 멤버 포트의 우선 순위 값이 “32768(=0x8000)”으로 설정되어 있습니다.

설정했던 멤버 포트의 우선 순위 값을 해제하려면, 다음 명령어를 사용하십시오.


no lacp port priority port-number Bridge 멤버 포트의 우선 순위 값을 설정합니다.

참 고 설정했던 멤버 포트의 우선 순위를 해제하면, 기본 설정값으로 돌아갑니다.


307

(10) LACP 설정 내용 확인

V5224G의 사용자는 LACP의 설정 내용을 확인할 수 있습니다. LACP의 설정 내용을 확인하려면 다



show lacp aggregator 통합 포트의 정보를 보여줍니다.

show lacp aggregator aggregator-

number 해당 통합 포트의 정보를 보여줍니다.

show lacp port 멤버 포트의 정보를 보여줍니다.

show lacp port port-number

Enable/Global

/Bridge

해당 멤버 포트의 정보를 보여줍니다.

(11) LACP 통계 확인

V5224G의 LACP 관련 통계를 확인 및 삭제하려면 다음 명령어를 사용하십시오.


show lacp statistic LACP 관련 통계를 확인합니다.

clear lacp statistic Enable / Global / Bridge

LACP 관련 통계를 삭제합니다.


308

8.2.3 설정 예제

[ 설정 예제 1 ] 포트 트렁크 설정①

다음은 10번부터 17번까지의 포트를 0번 트렁크로 설정하고, 설정한 내용을 확인한 경우의 예입니

다.

SWITCH(bridge)# trunk add 0 17,18 srcmac

SWITCH(bridge)# show trunk

Trunk Group 0 : SRC_MAC : 17(o) 18(x)

Trunk Group 1 : Inactive















-----------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-----------------------------------------------------------

default( 1| 1) |uuu.uuuuuuuuuuuu..uuuuuuuuuuuuuuuu

br2( 2| 2) |...u..............................

SWITCH(bridge)#


309

[ 설정 예제 2 ] 포트 트렁크 설정②

다음은 br2에 속해 있는 17번, 18번 포트를 default VLAN에 속해 있는 0번 트렁크로 통합했을 때의

설정 방법입니다. 17번, 18번 포트를 트렁크 설정 전과 동일한 상태로 만들려면 통합 포트를 br2에

속하도록 설정해주어야 합니다.



---------------------------------------------------------------

| 1 2 3 4

Name( VID| FID) |1234567890123456789012345678901234567890

---------------------------------------------------------------

default( 1| 1) |uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

br2( 2| 2) |................uu......................

SWITCH(bridge)# trunk add 0 17-18 srcdstmac



---------------------------------------------------------------

| 1 2 3 4

Name( VID| FID) |1234567890123456789012345678901234567890

---------------------------------------------------------------

default( 1| 1) |uuuuuuuuu.........uuuuuuuuuuuuuuuuuuuuuu

br2( 2| 2) |................uu......................

SWITCH(bridge)# vlan del default 21

SWITCH(bridge)# vlan add br2 21 untagged



---------------------------------------------------------------

| 1 2 3 4

Name( VID| FID) |1234567890123456789012345678901234567890

---------------------------------------------------------------

default( 1| 1) |uuuuuuuuuuuuuuuu..uu..............

br2( 2| 2) |.....................u............

SWITCH(bridge)#

[ 설정 예제 3 ] LACP 설정

다음은 SWITCH A와 SWITCH B에 Aggregator 0를 설정하고, 2번, 3번 포트를 멤버 포트로 설정한

후 그 내용을 확인한 경우입니다. 이 때, 무조건 SWITCH A를 기준이 되도록 하려면, SWITCH B의

멤버 포트 동작 모드를 “Passive 모드”로 설정하시면 됩니다. 멤버 포트의 동작 모드를 설정하지

않으면 두 장비 사이에서 자동적으로 기준이 되는 장비가 선출 됩니다.


310

<SWITCH A에서의 설정>

SWITCH_A(bridge)# lacp aggregator 0

SWITCH_A(bridge)# lacp aggregator distmode 0 srcdstmac

SWITCH_A(bridge)# lacp port 1-3

SWITCH_A(bridge)# show lacp aggregator

AGGR ACTOR SYSTEM PARTNER SYSTEM MEMBER

---- ------------- -------------- ------

0 8000.00d0cb-00017b 8000.00d0cb-08002f 2(o)-3(o)

SWITCH_A(bridge)# show lacp port

PORT AGGR (A) KEY (P) PORT (P) KEY (A)-(P) ACTIVITY

---- ---- ------- -------- ------- ----------------

01 - 1000 00d0cd-08002f(P 1) 100a ACTIVE - ACTIVE


SWITCH_A(bridge)#

<SWITCH B에서의 설정>

SWITCH_B(bridge)# lacp aggregator 0

SWITCH_B(bridge)# lacp aggregator distmode 0 srcdstmac

SWITCH_B(bridge)# lacp port 1-3

SWITCH_B(bridge)# lacp port activity 1-3 passive


AGGR ACTOR SYSTEM PARTNER SYSTEM MEMBER

---- ------------- -------------- ------

0 8000.00d0cb-08002f 8000.00d0cb-00017b 2(o)-3(o)



PORT AGGR (A) KEY (P) PORT (P) KEY (A)-(P) ACTIVITY

---- ---- ------- -------- ------- ----------------



SWITCH_A(bridge)#

멤버 포트간에 Link가 형성됐을 때 보여집니다.

SWITCH A

SWITCH B

멤버 포트간에 Link가 형성됐을 때 보여집니다.


311

참 고 “show lacp port” 명령어를 사용하였을 때 보여지는 정보 가운데 “AGGR”이 나타내는 것은

Aggregator의 ID입니다. 사용자가 Aggregator를 설정할 때 입력하는 Aggregator-number와는

다릅니다.

[ 설정 예제 4 ] Admin-key 설정

다음은 위의 그림과 같이 SWITCH A와 SWITCH B의 7번, 8번 포트와 9번, 10번 포트를 각각 다른

포트로 통합하도록 설정하는 경우의 예입니다. 일단 Key 값을 변경하지 않은 상태에서 SWITCH

A와 SWITCH B에 두 개의 통합 포트와 7번부터 10번까지의 포트를 멤버 포트로 각각에 설정한

경우입니다.

<SWITCH A>



SWITCH_A(bridge)# lacp aggregator distmode 0 srcdstmac

SWITCH_A(bridge)# lacp port 7-10


AGGR PRIORITY PARTNER MEMBER

---- ------------------- ------------ ------

0 0x8000.00D0CB0A01B3 00D0CB0AA790 eth07(o)-eth08(o)-eth09(o)-eth10(o)

1 0x8000.000000000000

SWITCH_A(bridge)#

Internet SWITCH A

SWITCH B


7번, 8번 포트를 통해 SWITCH A와 SWTICH B의

통합 포트가 연결


312

<SWITCH B>



SWITCH_B(bridge)# lacp aggregator distmode 0 srcdstmac

SWITCH_B(bridge)# lacp port 7-10

SWITCH_B(bridge)# lacp port activity 7-10 passive


SWITCH_B(bridge)# show lacp aggregator


---- ------------------- ------------ ------

0 0x8000.00D0CB0A01B3 00D0CB0AA790 eth07(o)-eth08(o)-eth09(o)-eth10(o)

1 0x8000.000000000000

SWITCH_B(bridge)#

위에서 설정 내용을 확인한 결과, 하나의 통합 포트에 4개의 포트가 통합되었음을 알 수 있습니다.

그러나, SWITCH A와 SWITCH B에 7번, 8번 포트와 9번, 10번 포트의 Key 값이 다르도록 다음과

같이 설정해 주면 두 개의 통합 포트가 생성되는 것을 볼 수 있습니다.

<SWITCH A>

SWITCH_A(bridge)# lacp port admin-key 9-10 2



---- ------------------- ------------ ------

0 0x8000.00D0CB0A01B3 00D0CB0AA790 eth07(o)-eth08(o)

1 0x8000.000000000000 00D0CB0AA790 eth09(o)-eth10(o)

SWITCH_A(bridge)#

<SWITCH B>

SWITCH_B(bridge)# lacp port admin-key 9-10 2

SWITCH_B(bridge)# show lacp aggregator


---- ------------------- ------------ ------

0 0x8000.00D0CB0A01B3 00D0CB0AA46C eth07(o)-eth08(o)

1 0x8000.000000000000 00D0CB0AA46C eth09(o)-eth10(o)

SWITCH_B(bridge)#


313

8.3 STP 설정

토큰 링 방식과 같이 이중 경로로 구성된 LAN은 하나의 경로가 끊어지더라도 또 다른 경로를 통하

여 통신이 가능하다는 장점을 가집니다. 그러나, 항상 두 가지 경로를 사용하다보면 루프 현상이라

고 하는 또 다른 문제가 발생하게 됩니다.

루프(Loop) 현상이란, 아래의 그림과 같이 SWITCH A와 SWITCH B 사이에 두 개 이상의 경로가 존

재할 때 PC A에서 브로드캐스트나 멀티캐스트로 패킷이 전송되면 패킷이 계속 회전하게 되는 것을

말하며 이러한 현상이 발생하면 불필요한 데이터가 계속해서 전송되기 때문에 네트워크가 불안정해

집니다.

【 그림 8-11 】루프 현상의 예

STP(Spanning-Tree Protocol)는 이중 경로가 존재하는 LAN에서 루프 현상을 막고 이중 경로를 효

율적으로 이용할 수 있도록 해 주는 기능으로 IEEE 802.1d 표준안에 명기되어 있습니다. STP 기능

을 설정하면 두 가지 경로 중에서 효율적인 경로를 선택, 나머지 경로를 막아주기 때문에 루프 현

상이 발생하지 않습니다.

말하자면, 아래 그림의 SWITCH C에서 SWITCH A로 패킷을 보낼 때, Path 1을 선택하게 되면 Path

2로는 패킷이 나갈 수 없게 되는 것입니다.

SWITCH A SWITCH B

PC A PC B


314

【 그림 8-12 】STP의 원리

한편, IEEE 802.1w 표준안에 정의되어 있는 RSTP(Rapid Spanning-Tree Protocol)은 기존의 STP에서

네트워크 convergence 시간을 혁신적으로 단축하였습니다. 802.1d에서 사용한 전문적인 용어와 대

부분의 설정 파라미터를 그대로 사용하기 때문에 새로운 프로토콜을 쉽고 빠르게 설정할 수 있습니

다. 또한, 802.1w는 802.1d를 내부적으로 포함하고 있어 호환이 가능합니다.

이 장에서는 STP와 RSTP에 대하여 다음의 순서로 보다 자세히 설명합니다.

□ STP 동작 원리

□ RSTP 동작 원리

□ PVSTP와 MSTP

□ STP 설정

□ BPDU(Bridge Protocol Data Unit) 전송 설정

8.3.1 STP 동작 원리

802.1d의 STP에서는 포트 상태를 Blocking, Listening, Learning, Forwarding의 네 가지로 정의합니다.

이중 경로를 가지고 있는 LAN에 STP를 설정하면 장비들은 Bridge ID를 포함한 자신의 정보를 교

환하게 되는데 이를 BPDU(Bridge Protocol Data Unit)라고 합니다. 장비들은 서로 주고 받은 BPDU

를 바탕으로 포트의 상태를 결정하고, Spanning-Tree의 기준이 되는 Root 장비와 Root 장비와 통신

할 때의 최적 경로를 자동적으로 결정합니다.

SWITCH C

SWITCH A

SWITCH B

SWITCH D

SWITCH E

Path 1

Path 2


315

◆ Root 장비

Root 장비를 결정하는 중요한 정보는 바로 Bridge ID입니다. Bridge ID는 2Bytes로 된 Priority와

6Bytes로 된 MAC 주소로 구성되는데, Bridge ID가 가장 작은 것을 Root 장비로 결정합니다.

【 그림 8-13 】Root 장비

예를 들어 위의 그림과 같이 장비 3개가 연결되어 있다고 가정합니다. STP 기능을 설정하면 장비

들은 서로 자신의 정보를 교환합니다. 이 때 SWITCH A의 Priority가 8, SWITCH B의 Priority가 9,

SWITCH C의 Priority가 10이라고 하면, 자동적으로 SWITCH A가 Root 장비로 설정됩니다.

◆ Designated 장비

Root 장비가 결정된 후 SWITCH A에서 패킷을 전송해야 하는 상황이 되었을 때, SWITCH A는 서로

주고 받은 BPDU를 비교하여 Designated 장비를 선택, 어떤 경로를 사용할 지를 결정합니다.

Designated 장비는 하나의 세그먼트 안에서 통신이 이루어질 수 있도록 선택된 장비입니다.

Designated 장비를 선택할 때 기준이 되는 것은 Root 장비까지의 path-cost를 합산한 Root path-

cost입니다. Path-cost는 장비의 LAN 인터페이스 전송 속도에 따라 정해지며 path-cost 값이 작은

경로에 있는 장비가 Designated 장비가 됩니다.

SWITCH A Priority : 8

SWITCH B Priority : 9

SWITCH C Priority : 10

ROOT

SWITCH D


316

: Path 1

: Path2

(PATH 1=50+100=150, PATH 2=100+100=200, PATH 1＜ PATH 2, ∴ PATH 1 선택)

【 그림 8-14 】Designated 장비 결정

위의 경우, SWITCH A에서 패킷이 나가야 하는 상황에서 PATH 1의 path-cost는 총150이되고 PATH

2의 path-cost는 총 200이 됩니다. 따라서 path-cost가 작은 PATH 1이 선택되는 것입니다. 한편,

path-cost가 동일한 경우에는 Bridge ID를 사용하여 Bridge ID가 작은 장비가 Designated 장비로 선

택됩니다.

참 고 Designated 장비를 선택할 때에는 Root 까지의 path-cost를 합산한 Root path-cost를 비교합니다.

Root path-cost가 작은 쪽이 Designated 장비로 결정됩니다. Root path-cost가 동일할 경우에는

Bridge ID를 비교합니다.

◆ Designated 포트와 Root 포트

아래의 그림에서 Root 장비에서 SWITCH D로 패킷이 전송된다고 가정을 합니다. 일단 SWITCH B

와 SWITCH C는 모두 선택될 가능성을 가지고 있습니다.

Path-cost 100

Path-cost 100

Path-cost50

Path-cost 100

SWITCH A Priority : 8

SWITCH B Priority : 9

SWITCH C Priority : 10

ROOT

SWITCH D

Designated SWITCH


317

그러나 SWITCH D로 패킷이 전송되면서 Loop 현상이 발생되기 때문에 위에서 설명한 바와 같이

BPDU가 가지고 있는 정보를 비교하여 둘 중 하나를 선택해야 합니다. 결과적으로 PATH 1이 선택

되었다고 하면 SWITCH D로 전송되는 세그먼트에 대한 Designated 장비는 SWITCH B가 됩니다.

이 때 Root 장비에 연결되는 포트를 Root 포트라고 합니다. 아래의 그림과 같은 경우에는 Root 장

비인 SWITCH A와 연결되는 SWITCH B의 포트가 Root 포트가 됩니다. 하나의 장비에 Root 포트는

한 개만 존재할 수 있습니다. 각 장비에서 Root 포트를 제외하고, 통신이 이루어지도록 선택된 포

트는 Designated 포트입니다. 또한, Root 포트와 Designated 포트를 제외한 통신이 이루어지지 않

는 포트는 Blocked 포트라고 합니다.

【 그림 8-15 】Designated 장비와 Designated 포트

◆ Port-priority

한편, 두 경로의 path-cost가 동일한 경우에는 port-priority가 경로를 결정하는 기준이 됩니다. 다음

과 같이 2개의 장비가 연결되어 있다고 가정합니다. 두 경로의 path-cost가 100으로 똑같을 때에는

port-priority를 비교, 값이 작은 포트가 root 포트로 선택되어 패킷을 전송합니다.

SWITCH A

SWITCH B

SWITCH C

ROOT

PATH 1 PATH 2

SWITCH D

Designated ▶

Port

Designated SWITCH

Designated▶ Port

◀ Root Port


318

( PATH 1의 path-cost = PATH 2의 path-cost = 100 ∴ 비교 불능

PATH 1의 port priority = 7, PATH 2의 port priority = 8, PATH 1＜ PATH 2, ∴ PATH 1 선택 )

【 그림 8-16 】Port priority를 사용한 결정

이 모든 동작 원리는 이미 각 장비가 가지고 있는 정보인 BPDU를 통해 자동적으로 결정되지만,

V5224G의 사용자는 Root 장비나 경로를 인위적으로 변경하기 위해 BPDU의 값을 설정해 줄 수

있습니다. 설정 방법은 ‘8.4.7 BPDU (Bridge Protocol Data Unit) 전송 설정’에 나와 있습니다.

8.3.2 RSTP의 동작 원리

Loop가 발생할 수 있는 네트워크에서 STP 또는 RSTP를 설정했을 때, 마지막 토폴로지의 결과는

동일합니다. 그러나 마지막 토폴로지에 도달하기까지의 과정에서 RSTP는 STP보다 빠르게 진행됩

니다. STP에서 진화된 RSTP에 대해서 다음과 같이 설명합니다.

□ 포트 상태의 변화

□ BPDU 정책 변화

□ 네트워크 convergence 시간 단축

□ 802.1d와의 호환성

(1) 포트 상태의 변화

RSTP에서는 포트 상태를 Discarding, Learning, Forwarding의 세 가지로 정의합니다. 802.1d의

Blocking과 Listening을 Discarding으로 통합하였습니다. STP의 원리와 같이 포트 상태에 따라 Root

포트와 Designated 포트가 결정됩니다.

ROOT

PATH 2 - Port 2 - Port priority 8 - Path-cost 100

- Path-cost 100 - Port priority 7 - Port 1 PATH 1


319

그러나 이전의 Blocked 포트는 Alternate 포트와 Backup 포트로 나뉘어 집니다. Alternate 포트는 다

른 장비로부터 우선 순위가 높은 BPDU를 받음으로써 Blocked 된 포트를 의미하고, Backup 포트는

같은 장비의 다른 포트로부터 우선 순위가 높은 BPDU를 받음으로써 Blocked된 포트를 의미합니다.

아래의 그림은 Alternate 포트와 Backup 포트를 설명한 것입니다.

【 그림 8-17 】Alternate 포트와 Backup 포트

Alternate 포트와 Backup 포트의 차이점은 위의 그림에서 Root 장비와 SWITCH C 사이에 문제가

발생하였을 때 패킷의 경로를 대체해줄 수 있지만, Backup 포트는 Root 장비와 SWITCH C사이에

문제가 발생하여도 끊임없는 접속을 보장할 수는 없다는 것입니다.

(2) BPDU 정책 변화

802.1d는 Root 장비만 설정된 Hello-time에 따라 BPDU를 전송하고, Root 장비를 제외한 다른 장비

는 Root 장비로부터 BPDU를 받았을 때에만 자신의 BPDU를 전송하였습니다. 그러나 802.1w는

Root 장비가 아닌 모든 장비도 Hello-time에 따라 BPDU를 전송합니다. BPDU는 실제로 Root 장비

에 의해 주고받는 시간 간격보다 더 자주 변화하는데 802.1w에서는 변화하는 네트워크 환경에 더

욱 빨리 대응할 수 있게 되었습니다.

SWITCH A ROOT

SWITCH B SWITCH C

PATH 1 PATH 2

SWITCH D

Alternate ▶ Port

◀ Backup Port Designated ▶

Port


320

한편, Root 장비나 Designated 장비로부터 낮은 BPDU를 받았을 경우에는 이를 즉시 받아들입니다.

예를 들어, 아래의 그림과 같이 Root 장비와 SWITCH B 사이에 링크가 끊어졌다고 가정합니다. 그

러면, SWTICH B는 Root와의 링크가 끊어졌기 때문에 Root가 사라지고 자신이 Root가 되었다고 생

각하고 BPDU를 내보냅니다. 그러나 SWITCH C는 Root의 존재를 알고 있기 때문에 Root에 대한

정보를 포함한 BPDU를 브리지 B에 전송합니다. 그러면, SWITCH B는 SWITCH C와 연결된 포트를

새로운 Root 포트로 설정합니다.

【 그림 8-18 】낮은 BPDU를 받아들이는 경우

(3) 네트워크 convergence 시간 단축

【 그림 8-19 】802.1d의 네트워크 convergence

SWITCH A

SWITCH B SWITCH C

ROOT

새로운 ROOT PORT ▼

낮은 BPDUROOT의 정보를 포함한 BPDU

SWITCH A

SWITCH B SWITCH C

ROOT

SWITCH D

① 새로운 링크가 연결

② Listen 상태에서

BPDU 전송

③ Loop 현상을 막기

위해 Blocking: BPDU의 흐름


321

위의 그림과 같이 SWITCH A와 Root 사이에 새로운 링크가 연결되었다고 가정합니다. Root와

SWITCH A는 직접은 연결되어 있지 않지만 SWITCH D를 통해 간접적으로 연결되어 있는 상태입니

다. SWITCH A와 Root가 새롭게 연결되면 두 장비는 일단 두 장비는 listening 상태가 되기 때문에

포트간에 패킷은 주고 받을 수 없고, 따라서 Loop도 발생하지 않습니다. 이 상태에서 Root가

SWTICH A에 BPDU를 보내면, SWITCH A는 SWITCH B와 SWITCH C에 새로운 BPDU를 보내고,

SWITCH C도 SWITCH D에 새로운 BPDU를 보내게 됩니다. SWITCH C로부터 BPDU를 받은

SWITCH D는 새로운 링크 연결에 따라 Loop가 발생하는 것을 막기 위해 SWITCH C와 연결된 포

트를 Blocking 상태로 만듭니다. 이러한 방법으로 Loop 현상을 막는 것은 매우 획기적인 방법이지

만, 문제는 SWITCH D가 SWITCH C와 연결된 포트를 막기까지 BPDU의 Forward-delay 시간을 두

번 거치는 동안 통신이 단절된다는 점입니다. 802.1w에서는 통신이 단절되는 시간을 단축하기 위해

다음과 같은 과정을 거칩니다. SWITCH A와 Root 사이에 새로운 링크가 연결됩니다. 그러면, 연결

되자마자 SWITCH A와 Root 사이는 패킷을 주고받을 수 없지만, BPDU는 전송할 수 있는 상태가

됩니다.

【 그림 8-20 】802.1w의 네트워크 convergence ①

BPDU를 통해 Root와 SWITCH A는 협상이 이루어지고 Root와 SWITCH A 사이의 링크를

Forwarding 상태로 만들기 위해 SWITCH A의 non-edge designate 포트를 Blocking 상태로 변경합니

다. SWITCH A와 Root가 연결되었지만, SWITCH A와 SWITCH B, C의 연결을 막았기 때문에 Loop는

발생하지 않습니다. 이 상태에서 Root의 BPDU는 SWITCH A를 통해 SWITCH B와 SWITCH C로 전

송됩니다. SWITCH A를 Forwarding 상태로 만들기 위해 다시 SWITCH A와 SWITCH B, SWITCH A

와 SWITCH C 간에 협상이 이루어지게 됩니다.

SWITCH A

SWITCH B SWITCH C

ROOT

SWITCH D

① 새로운 링크가 연결

② SWITCH A와 Root 사이에 협상 (트래픽 Blocking)


322

【 그림 8-21 】802.1w의 네트워크 convergence ②

SWITCH B는 edge designated 포트만 가지고 있습니다. edge designated 포트는 Loop를 발생시키지

않기 때문에 802.1w에서는 Forwarding 상태로 변환할 수 있도록 정의하고 있습니다. 따라서,

SWITCH B는 SWITCH A를 Forwarding 상태로 만들기 위해 특별히 Blocking 할 포트가 없습니다.

그러나, SWITCH C는 SWITCH D와 연결된 포트가 있기 때문에 SWITCH A를 Forwarding 상태로 변

환시키려면 해당 포트를 Blocking 상태로 만들어야 합니다.

【 그림 8-22 】802.1w의 네트워크 convergence ③

SWITCH A

SWITCH B SWITCH C

ROOT

SWITCH D

③ Forwarding 상태

③ SWITCH A와 SWITCH C 사이에 협상 (트래픽 Blocking)

③ SWITCH A와 SWITCH B 사이에 협상 (트래픽 Blocking)

SWITCH A

SWITCH B SWITCH C

ROOT

SWITCH D

④ Forwarding 상태

④ SWITCH A를 Forwarding 상태로 만들기 위해 Blocking

④ Forwarding 상태


323

결과적으로 SWITCH D와 SWITCH C의 연결을 Blocking 하는 것은 802.1d와 동일합니다. 그러나,

802.1w는 특정 포트를 Forwarding 상태를 만들기 위해 장비간에 이루어지는 협상에 사용자가 설정

해 놓은 어떤 시간 기준도 사용되지 않기 때문에 매우 빠르게 진행됩니다. 포트가 Forwarding 상태

로 진행되는 과정에서 Listening과 Learning이 필요하지도 않습니다. 이러한 협상은 BPDU를 이용합

니다.

(4) 802.1d와의 호환성

RSTP는 내부적으로 STP를 포함하고 있기 때문에 호환성을 가지고 있습니다. 따라서 RSTP는

STP의 BPDU를 인식할 수 있습니다. 그러나, STP는 RSTP의 BPDU는 판독할 수 없습니다. 예를

들어 아래의 그림과 같이 SWITCH A와 SWITCH B가 RSTP로 동작하고 SWITCH A가 Designated

장비로 SWITCH C와 연결이 이루어졌다고 가정합시다. 802.1d인 SWITCH C는 RSTP BPDU를 무시

하고 버리기 때문에 SWITCH C는 어떤 장비나 세그먼트와도 연결되어 있지 않다고 판단합니다.

【 그림 8-23 】STP와의 호환 ①

그러나 SWITCH A는 SWITCH C의 BPDU를 판독할 수 있기 때문에 BPDU를 받은 포트를 802.1d의

STP로 변환시킵니다. 그러면, SWITCH C는 SWITCH A의 BPDU를 판독할 수 있게 되고, SWITCH A

를 Designated 장비로 받아들입니다.

【 그림 8-24 】STP와의 호환 ②

SWITCH A (802.1w)

SWITCH B (802.1w)

SWITCH C (802.1d)

RSTP BPDU STP BPDU

SWITCH A (802.1w)

STP BPDU

SWITCH B (802.1w)

SWITCH C (802.1d)


324

8.3.3 PVSTP 와 MSTP

좀 더 효율적으로 망을 운용하기 위하여 V5224G는 기존의 LAN 도메인을 논리적으로 세분화 한

VLAN 개념을 도입하여 망을 구성하고, 경로 설정을 위하여 기존의 라우팅 프로토콜의 사용 대신

VLAN 별로 또는 VLAN 그룹 별로 경로를 설정할 수 있는 PVSTP(Per VLAN Spanning Tree

Protocol) 또는 MSTP(Multiple Spanning Tree Protocol)을 사용합니다. MSTP를 사용하면, 별도의

RSTP를 구현하지 않고도 토폴로지 변경시 트리 재구성 시간을 최소화 할 수 있습니다.

(1) 동작

STP/PVSTP/MSTP가 LAN에서 어떠한 차이점을 가지고 동작하는지에 대한 설명입니다.

Switch A로부터 B, C로 VLAN을 100개 설정했을 경우를 가정합니다. STP/RSTP의 경우 모든 VLAN

들은 하나의 STP만 사용하며 다중 Instance를 지원하지 않습니다.

【 그림 8-25 】STP

기존의 STP가 하나의 LAN 도메인에서 Loop를 방지하기 위해 사용된 프로토콜 이라면 PVSTP(Per

VLAN Spanning Tree Protocol)은 VLAN 별로 STP를 구성함으로써 VLAN 환경에 맞는 경로 설정을

위해 보완된 프로토콜입니다. PVSTP/PVRSTP의 경우 VLAN 하나에 하나의 STP를 지원합니다. 100

개의 VLAN으로부터 나오는 100개의 STP를 각각 계산해야 하므로 장비의 부하가 걸리는 단점이

있습니다.

Root SWITCH A

SWITCH C SWITCH B

BPDU BPDU


325

【 그림 8-26 】PVSTP

고속 convergence를 위해 RSTP를 사용하는 IEEE 802.1s MSTP는 여러 개의 VLAN을 Instance 단

위로 분류할 수 있으며, 각 Instance는 서로 다른 Spanning Tree Topology를 가지고 동작합니다. 여

러 개의 VLAN에 대한 STP를 모두 계산할 필요가 없기 때문에 PVSTP에서 발생하는 트래픽 부하

를 줄일 수 있습니다. 불필요한 부하를 줄이고 데이터 전송을 위한 다중 전송 경로를 제공하여 장

비의 로드 밸런싱을 실현하는 것은 물론, Instance를 통해 많은 양의 VLAN을 지원할 수 있습니다.

【 그림 8-27 】MSTP

(2) MSTP

MSTP에서는 동일한 Configuration ID를 가진 그룹으로 VLAN을 나눕니다. Configuration ID는

Revision name, Revision, VLAN map으로 구성됩니다. 따라서 Configuration ID가 동일하기 위해서는

이 세가지가 모두 동일해야 합니다. 이와 같이 동일한 Configuration ID를 가진 그룹으로 나눈

VLAN을 MST Region이라고 합니다.

SWITCH A

SWITCH B SWITCH C

VLAN 1-50

VLAN 51-100

VLAN 1-50

VLAN 51-100

SWITCH A

Root Instance 1 Root Instance 2

Instance 1

Instance 2

Instance 1

Instnace 2

SWITCH B SWITCH C


326

각 Region에는 오직 하나의 STP가 구동 되기 때문에 PVSTP에 비해 STP수를 줄일 수 있고, 이에

따라 BPDU 트래픽을 줄일 수 있습니다. 하나의 네트워크 환경에서 설정할 수 있는 Region 수는

제한이 없지만, Instance는 최대 64개까지만 생성 할 수 있습니다. 따라서 Instance는 1부터 64까지

설정할 수 있습니다. 각 Region에서 동작하는 Spanning-Tree를 IST(Internal Spanning-Tree)라고 합

니다. 그리고, Region의 Spanning-Tree를 각각 연계했을 때 적용되는 Spanning-Tree를 CST라고 합

니다. 한편, Instance 0은 VLAN을 그룹으로 묶은 Instance가 존재하지 않는 상태, 즉 MSTP로 동작

하지 않는 상태를 의미합니다. 따라서 모든 장비의 포트는 Instance 0이 존재한다고 할 수 있습니다.

MSTP 동작이 시작되면, CST 내부에 있는 모든 장비는 BPDU를 주고 받게 되고, 서로의 BPDU를

비교하여 CST Root 장비가 정해집니다. 이 때, MSTP로 동작하지 않는 장비들도 Instance 0을 가지

고 있기 때문에 MSTP로 동작하지 않는 장비들도 BPDU 교환에 동참할 수 있습니다. 이와 같이

CST Root 장비를 정하기 위한 동작을 CIST(Common & Internal Spanning-Tree)라고 합니다.

【 그림 8-28 】MSTP의 CST와 IST①

*

Region A(IST)

Region B(IST)

Legacy 802.1d

CST

Legacy 802.1d

Instance 1

Instance 2

Instance 1 Instance 2

A

B C

D E

CST Root & IST Root

IST Root

IST Root


327

위의 그림을 살펴보면, 어떤 CST 안에서 A와 B는 기존 STP로 동작하는 장비이고, C,D,E는 MSTP

로 동작하는 장비입니다. 일단 CST에서는 CST Root를 정하기 위한 CIST가 이루어지고, CST Root

가 결정되면, CST Root와 가장 가까운 장비들이 Region의 IST Root로 결정됩니다. 이 때, CST Root

가 속해있는 IST 내에서는 CST Root가 곧 IST Root가 됩니다.

【 그림 8-29 】MSTP의 CST와 IST②

위와 같은 상황에서 B가 MSTP로 동작하기 시작한다면, B는 자신이 CST Root가 될 것을 요청하기

위해 자신 BPDU를 CST Root 와 IST Root로 보냅니다. 그러나, 만약 B보다 우선 순위가 높은

BPDU가 전달된다면, B는 CST Root이 될 수 없습니다.

Region A(IST)

Region B(IST)

Legacy 802.1d

CST

Instance 1

Instance 2

Instance 1 Instance 2

A

B C

D E

CST Root & IST Root

IST Root

IST Root

Region C(IST)


328

V5224G는 MSTP를 설정하는 명령어를 STP와 RSTP를 설정할 때도 공통적으로 사용하고 있고,

PVSPT를 설정하는 명령어는 PVRSTP를 설정할 때에도 사용하고 있습니다.

8.3.4 STP/RSTP/MSTP/PVSTP/PVRSTP 모드 설정

V5224G에 STP를 설정하시려면 우선 어떤 모드를 선택할 것인지 Force-version을 설정해야 합니다.

사용자의 장비에서 Force-version을 설정하려면 다음 명령어를 사용하십시오.


stp force-version {stpㅣrstpㅣmstpㅣpvstpㅣpvrstp } Bridge 해당 Bridge에 Force-version을 설정합니다.

사용자의 장비에서 STP 설정을 해제하려면 다음 명령어를 사용하십시오.


no stp force-version Bridge STP 설정을 해제합니다.

8.3.5 STP/RSTP/MSTP 설정

(1) STP/RSTP/MSTP 활성화

사용자가 Force-version에서 선택한 기능 중 STP, RSTP, MSTP를 활성화하려면 Bridge 설정 모드에

서 다음 명령어를 사용하십시오.


stp mst enable Bridge STP, RSTP, 또는 MSTP 기능을 활성화 시킵니다.

참 고 사용자가 Force-version에서 STP를 선택한 후에 위의 명령어를 사용하면 STP가 활성화되고,

RSTP를 선택한 후에 위의 명령어를 사용하면 RSTP가 활성화 됩니다. 마찬가지로 MSTP를 설정

하면 MSTP가 활성화 되는 것입니다.


329

이중 경로가 존재하지 않는 LAN에 속해 있는 장비에는 굳이 STP 기능을 설정하지 않아도 루프 현

상은 발생하지 않습니다. 사용자의 장비에서 설정했던 STP, RSTP, 또는 MSTP를 해제하려면 다음



stp mst disable Bridge VLAN에서 STP, RSTP, 또는 MSTP를 비활성화 시킵니다.

(2) Root 설정

STP, RSTP, 또는 MSTP 기능을 실행시키기 위해서는 우선, Root 장비가 정해져야 합니다. STP나

RSTP에서는 Root 장비가 되는 것이고, MSTP에서는 IST Root 장비가 되는 것입니다. 각 장비는 자

신의 Bridge ID를 가지고 있으며 동일한 LAN에 존재하는 장비의 Bridge ID를 비교하여 Root 장비를

결정합니다. 그러나, V5224G는 사용자의 요구에 따라 Priority을 설정하면 인위적으로 Root 장비를

변경할 수도 있습니다. Priority가 변경되면 가장 작은 Priority가 Root 장비로 결정되도록 재설정됩니

다.

장비에 Priority를 설정하여 인위적으로 Root 장비를 변경하려면 다음 명령어를 사용하십시오.


stp mst priority mstid_range <0-61440> 장비의 Priority를 설정합니다.

no stp mst priority mstid_range Bridge

장비의 설정된 Priority를 해제합니다.

참 고 mstid_range는 Instance의 번호를 입력합니다. 따라서 0부터 64까지 입력 가능합니다.

주 의 STP와 RSTP의 Priority를 설정할 경우에는 mstid_range가「0」이 됩니다.

주 의 Priority는 4096의 배수로 입력해야 합니다.

참 고 V5224G는 기본적으로 Priority가 32768로 설정되어 있습니다.


330

(3) Path-cost 설정

Root 장비가 결정된 후에는 어떤 경로로 패킷을 전송할 지를 정해야 합니다. 이 때 path-cost를 기

준으로 경로가 결정되는데 기본적으로 path-cost는 장비의 LAN 인터페이스 전송 속도로 값이 정해

지게 되어 있습니다. 다음은 LAN 인터페이스의 전송 속도에 따라 정해진 path-cost 값입니다.

주 의 STP와 RSTP의 설정 방법은 동일하지만 각 전송 속도에 따른 path-cost 값은 완전히 다릅니다.

따라서 주의하시기 바랍니다.

【 표 8-1 】STP path-cost

전송 속도 Path-cost

4M 250

10M 100

100M 19

1G 4

10G 2

【 표 8-2 】RSTP의 path-cost

전송 속도 Path-cost

4M 20,000,000

10M 2,000,000

100M 200,000

1G 20,000

10G 2,000

path-cost를 기준으로 선택된 경로가 과부하 상태에 빠졌을 경우, 사용자는 다른 경로를 선택하는

것이 좋습니다. 이러한 여러 상황을 고려하여 V5224G는 사용자가 필요에 따라 인위적으로 경로를

지정할 수 있도록 Root 포트의 path-cost를 마음대로 설정할 수 있습니다.


331

Path-cost를 설정하려면 다음 명령어를 사용하십시오.


stp mst path-cost mstid_range port-number

<1-200000000>

인위적으로 경로를 설정할 수 있도록 Path-cost

를 설정합니다.

no stp mst path-cost mstid_range port-number

Bridge

설정한 Path-cost 를 헤제합니다.



(4) Port-priority 설정

두 경로의 path-cost를 비롯한 모든 기준이 동일할 경우 최종적으로 경로를 선택하는 기준은 port-

priority입니다. 이 때 port-priority도 사용자의 요구에 따라 설정, 경로를 인위적으로 선택할 수 있습

니다. Port-priority를 설정하려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


stp mst port-priority mstid_range port-number <0-240> 포트의 우선 순위 값을 설정합니다.

no stp mst port-priority mstid_range port-number Bridge

설정된 우선 순위값을 해제합니다.





332


(5) MST Region 설정

V5224G에 만일 MSTP를 설정하였다면, MST Configuration ID를 설정하여 장비가 어떤 MST Region

에 속하게 될 것인지를 결정합니다. 이 때, Configuration ID에는 Revision name, Revision, VLAN map

이 속하게 됩니다. Configuration ID를 설정하려면 다음 명령어를 사용하십시오.


stp mst config-id name name 해당 Region의 이름을 지정합니다.

stp mst config-id map <1-64> vlan-range 하나의 Region으로 그룹화할 VLAN의 범위를 설정합니다.

stp mst config-id revision <0-65535>

Bridg

e 같은 MST boundary 안의 장비들은 모두 같은 revision

number로 설정합니다.

참 고 한 네트워크 환경에서 MST Region의 수를 설정 하는 데는 제한이 없으나, instance는 최대 64개까

지만 생성 할 수 있습니다.

참 고 STP와 RSTP로 설정할 경우에는 Configuration ID를 설정할 필요가 없습니다. 설정하면, 오류 메시

지가 출력됩니다.

한편, 설정한 Configuration ID를 삭제하려면 다음 명령어를 사용하십시오.


no stp mst config-id 설정했던 Configuration ID를 모두 삭제합니다.

no stp mst config-id name Region의 이름을 삭제합니다.

no stp mst config-id map <1-64> [vlan-range] VLAN-map의 전체 또는 특정 부분을 삭제합니다.

no stp mst config-id revision

Bridge

설정된 revision number를 삭제합니다.

V5224G는 Configuration ID를 설정한 후에 장비에 설정한 내용을 적용시켜야 합니다. 설정한 내용

을 변경하거나 설정한 내용을 삭제한 후에도 그 내용을 적용하지 않으면 변경된 내용이 장비에 반

영되지 않습니다.


333

Configuration ID를 설정한 후 그 내용을 장비에 적용하려면 다음 명령어를 사용하십시오.


stp mst config-id commit Bridge 해당 Region의 설정내용을 실행합니다.

주 의 설정한 Configuration ID를 삭제한 후에도 위의 명령어를 사용하여 장비에 삭제한 내용을 적용해야

합니다.

(6) 설정 내용 확인

STP, RSTP 또는 MSTP를 설정하고, 설정한 내용을 확인하려면 다음 명령어를 사용하십시오.


show stp STP/RSTP/MSTP 관련 설정을 확인합니다.

show stp mst MSTP로 설정했을 때의 설정을 확인합니다.

show stp mst mstid_range 특정 Instance의 설정을 확인합니다.

show stp mst mstid_range all

[detail] 모든 포트에 대한 특정 Instance의 설정을 확인합니다.

show stp mst mstid_range

port-number [detail]

Enable/Bridge

특정 포트에 대한 특정 Instance의 설정을 확인합니다.

참 고 「show stp」 명령어는 STP/ RSTP/MSTP에 대한 정보를 모두 확인할 수 있습니다. 구별하는 방

법은「mode」에 어떤 것이 명시되어 있는지 확인하시면 됩니다.

주 의 V5224G가 STP나 RSTP로 설정되어 있을 경우에는 mstid_range를「0」으로 설정해야 합니다.


334

한편, 장비에 MSTP를 설정하였을 경우, Configuration ID를 확인하려면 다음 명령어를 사용하십시오.


show stp mst config-id currnet 현재 적용되어 있는 Configuration ID를 확인합니다.

show stp mst config-id pending Bridge

장비에서 가장 최근에 설정한 Configuration ID를 확인합니다.

예를 들어, 사용자가 Configuration ID를 설정한 후 stp mst config-di commit라는 명령어로 장비에

적용시켰다면 해당 Configuration ID는 show stp mst config-id currnet와 show stp mst config-id

pending에서 모두 확인됩니다. 그러나, 설정 후 stp mst config-di commit라는 명령어로 장비에 적

용하지 않았다면 해당 설정은 show stp mst config-id pending으로만 확인할 수 있고, show stp

mst config-id currnet에서는 이전에 설정하여 적용한 설정 내용이 확인됩니다.

8.3.6 PVSTP/PVRSTP 설정

(1) PVST/PVRSTP 활성화

사용자가 Force-version에서 선택한 기능 중 PVSTP나 PVRSTP를 활성화하려면 Bridge 설정 모드

에서 다음 명령어를 사용하십시오.


stp pvst enable vlan-range Bridge PVSTP또는 PVRSTP 기능을 활성화 시킵니다.

참 고 사용자가 Force-version에서 PVSTP를 선택한 후에 위의 명령어를 사용하면 PVSTP가 활성화되고,

PVRSTP를 선택한 후에 위의 명령어를 사용하면 PVRSTP가 활성화 됩니다.

참 고 vlan-range는 VLAN 이름이나 정수로 입력할 수 있습니다. 정수를 입력할 때에는「-」기호를 사용

하여 연속적으로 입력할 수 있습니다.

참 고 PVSTP와 PVRSTP는 현재 존재하는 VLAN에 대해서만 설정할 수 있습니다. 존재하지 않은 VLAN

을 입력하면 오류 메시지가 출력됩니다.


335

이중 경로가 존재하지 않는 LAN에 속해 있는 장비에는 굳이 STP 기능을 설정하지 않아도 루프 현

상은 발생하지 않습니다. 사용자의 장비에서 설정했던 PVSTP 또는 PVRSTP를 해제하려면 다음



stp pvst disable Bridge VLAN에서 STP, RSTP, 또는 MSTP를 비활성화 시킵니다.

(2) Root 설정

PVSTP 또는 PVRSTP 기능을 실행시키기 위해서는 우선, Root 장비가 정해져야 합니다. 각 장비는

자신의 Bridge ID를 가지고 있으며 동일한 LAN에 존재하는 장비의 Bridge ID를 비교하여 Root 장비

를 결정합니다. 그러나, V5224G는 사용자의 요구에 따라 Priority을 설정하면 인위적으로 Root 장비

를 변경할 수도 있습니다. Priority가 변경되면 가장 작은 Priority가 Root 장비로 결정되도록 재설정

됩니다. 장비에 Priority를 설정하여 인위적으로 Root 장비를 변경하려면 다음 명령어를 사용하십시

오.


stp pvst priority vlan_range <0-61440> Bridge 장비의 Priority를 설정합니다.




(3) Path-cost 설정

Root 장비가 결정된 후에는 어떤 경로로 패킷을 전송할 지를 정해야 합니다. 이 때 Path-cost를 기

준으로 경로가 결정되는데 기본적으로 Path-cost는 장비의 LAN 인터페이스 전송 속도로 값이 정해

지게 되어 있습니다.


336

Path-cost를 기준으로 선택된 경로가 과부하 상태에 빠졌을 경우, 사용자는 다른 경로를 선택하는

것이 좋습니다. 이러한 여러 상황을 고려하여 V5224G는 사용자가 필요에 따라 인위적으로 경로를

지정할 수 있도록 Root 포트의 Path-cost를 마음대로 설정할 수 있습니다. Path-cost를 설정하려면



stp pvst path-cost vlan_range port-number

<1-200000000> Bridge

인위적으로 경로를 설정할 수 있도록 Path-cost를

설정합니다.


(4) Port-priority 설정

두 경로의 path-cost를 비롯한 모든 기준이 동일할 경우 최종적으로 경로를 선택하는 기준은 port-

priority입니다. 이 때 port-priority도 사용자의 요구에 따라 설정, 경로를 인위적으로 선택할 수 있습

니다.

Port-priority를 설정하려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


stp pvst port-priority vlan_range port-number <0-240> Bridge 포트의 우선 순위 값을 설정합니다.





337

(5) PVST/PVRSTP 설정 내용 확인

PVSTP나 PVRSTP를 설정하고, 설정한 내용을 확인하려면 다음 명령어를 사용하십시오.


show stp STP/RSTP/MSTP 관련 설정을 확인합니다.

show stp pvst vlan_range MSTP로 설정했을 때의 설정을 확인합니다.

show stp pvst vlan_range all [detail] 모든 포트에 대한 특정 Instance의 설정을 확인합니다.

show stp pvst vlan_range

port-number [detail]

Bridge

특정 포트에 대한 특정 Instance의 설정을 확인합니다.

참 고 「show stp」 명령어는 PVSTP/PVRSTP에 대한 정보를 모두 확인할 수 있습니다. 구별하는 방법

은「mode」에 어떤 것이 명시되어 있는지 확인하시면 됩니다.

8.3.7 BPDU 설정

BPDU란 STP/RSTP/MSTP를 설정, 유지하기 위해서 LAN에 이용되는 전송 메시지입니다. STP 기능

이 설정된 장비들은 최적의 경로를 파악하기 위해 BPDU라는 자신의 정보를 서로 교환합니다. 이

때 사용자는 정보를 주고 받는 시간 간격 등 다음과 같은 내용들을 설정할 수 있습니다.

MSTP BPDU는 일반적인 STP BPDU와 그것의 끝에 추가적인 MST 데이터를 지닌 것 입니다.

BPUD의 MSTP 부분은 Region의 영역을 벗어날 경우 남아있지 않습니다.

◆ Hello time

Hello time은 장비가 BPDU를 전송하는 간격을 나타내는 시간으로 1초부터 10초까지 설정할 수 있

습니다. 기본적으로 설정되어 있는 Hello Time은 2초 입니다.

◆ 유효 시간 (Max Age)

Root 장비는 다른 장비들이 보내주는 정보를 토대로 매번 새로운 정보를 송신합니다. 그러나 네트

워크에 많은 장비들이 연결되어 있다면 BPDU를 전달하는데 상당한 시간이 걸립니다. 그리고

BPDU를 전달하는 동안에 네트워크 연결 상태가 변경되면 해당 정보는 더 이상 효력이 없게 됩니

다. BPDU에 의해 전달된 STP 정보의 유효시간을 Max Age라고 합니다.


338

◆ 패킷 전송 시간 (Forward Delay)

STP에서는 포트 상태는 Blocking, Listening, Learning, Forwarding의 네 가지로 정의된다고 앞에서

말한 바 있습니다. BPDU에는 Listening과 Learning 상태에서 Forwarding의 상태에 이르기까지 걸리

는 시간을 명기할 수 있습니다. 이 때, 포트 상태를 변화시키는데 걸리는 시간 간격을 Forward

Delay라고 합니다.

참 고 BPDU 설정은 Force-version에서 선택한 기능에 대한 것으로 적용됩니다. STP, RSTP 그리고

MSTP가 동일한 명령어를 사용하고, PVSTP와 PVRSTP가 동일한 명령어를 사용합니다.

(1) Hello time 설정

Hello 타임은 장비가 경로 메시지를 전송하는 시간 간격을 결정합니다.

Hello time을 설정하려면, Bridge 모드에서 다음 명령어를 사용하십시오.


stp mst hello-time <1 – 10> STP, RSTP 또는 MSTP에서 장비가 경로 메시지를

전송하는 시간을 설정합니다.

stp pvst hello-time vlan-range <1 – 10>

Bridge PVST 또는 PVRSTP 에서 장비가 경로 메시지를

전송하는 시간을 설정합니다.

참 고 기본적으로 Hello Time이 2초로 설정되어 있습니다.

설정된 hello-time을 해제하려면, 다음 명령어를 사용하십시오.


no stp mst hello-time

no stp pvst hello-time vlan-range Bridge

장비가 경로 메시지를 전송하는 시간을 설정을 해제합

니다.


339

(2) Forward Delay 설정

포트 상태가 Listening에서 Forwarding의 상태에 이르기 까지 걸리는 시간인 Forward Delay를 설정


Forward Delay를 설정하려면, Bridge 설정 모드에서 다음 명령어를 사용하십시오.


stp mst forward-delay <4-30> STP, RSTP 또는 MSTP에서 Forward-delay 지정합니다.

stp pvst forward-delay vlan-range <4-30> Bridge

PVST또는 PVRSTP에서 Forward-delay 지정합니다.

참 고 기본적으로 Forward-delay가 15초로 설정되어 있습니다.

사용자가 설정한 forward-delay를 해제하려면, 다음 명령어를 사용하십시오.


no stp mst forward-delay

no stp pvst forward-delay vlan-range

Bridge 설정된 Forward-delay 해제합니다.

(3) Max age 설정

Max age는 경로 메시지가 얼마동안 유효한지를 나타냅니다. 효력을 잃은 메시지들을 처리하기 위

해 Max age를 설정 합니다.


stp mst max-age <6– 40> STP, RSTP 또는 MSTP에서 경로 메시지의 Max age를 설정합니다.

stp pvst max-age vlan-range

<6– 40>

Bridge PVST 또는 PVRSTP 에서 Max age 를 설정합니다.

참 고 기본적으로 Max age가 20초로 설정되어 있습니다.


340

주 의 Max Age는 Forward delay의 두배 보다 작게, Hello Time의 두 배보다 크도록 설정할 것을 권장합

니다.

사용자가 설정한 Max age를 해제하려면, 다음 명령어를 사용하십시오.


no stp mst max-age

no stp pvst max-age vlan-range Bridge 설정한 경로 메시지의 Max age를 해제합니다.

(4) BPDU Hop 설정

MSTP를 사용할 때에는 BPDU가 한 없이 떠도는 것을 방지하기 위해 BPDU가 갈 수 있는 Hop 수

를 지정할 수 있습니다. 이 기능을 설정하면 MSTP의 BPDU는 지정된 Hop 수 만큼의 장비만 거쳐

갑니다.

MSTP에서 BPDU의 Hop 수를 설정하려면 다음 명령어를 사용하십시오.


stp mst max-hops <1-40> Bridge MSTP에서 BPDU의 Hop 수를 설정합니다.

MSTP에서 BPDU의 Hop 수를 설정했던 것을 삭제하려면 다음 명령어를 사용하십시오.


no stp mst max-hops Bridge MSTP에서 설정했던 BPDU의 Hop 수를 삭제합니다.

(5) BPDU 설정 내용 확인

BPDU 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show stp mst STP, RSTP 또는 MSTP의 BPDU 설정내용을 확인할 수 있습니다.

show stp pvst vlan-range

Enable /Global

/Bridge PVSTP나 PVRSTP의 BPDU 설정내용을 확인할 수 있습니다.


341

8.3.8 BPDU Filtering 설정

BPDU Filtering은 STP가 활성화되어 있는 포트에서의 BPDU 패킷 전송을 제한합니다. BPDU

Filtering이 활성화되어 있는 포트는 STP가 비활성화 되어 있는 것처럼 동작하기 때문에, 수신된

BPDU를 인식하지 않으며, 다른 포트로 이 패킷을 전송하지도 않습니다.

주 의 업링크 포트에는 BPDU Filtering을 활성화하지 마십시오. 네트워크 서비스가 중단될 수 있습니다.

BPDU Filtering을 설정하시려면, 다음 명령어를 사용하십시오.


stp bpdu-filter enable port-number BPDU Filtering을 활성화합니다.

stp bpdu-filter disable port-number Bridge

BPDU Filtering을 비활성화합니다.

show running-config | include bpdu-filter Enable / Global / Bridge BPDU Filtering 설정을 확인합니다.

참 고 BPDU Filtering은 기본적으로 비활성화 되어 있습니다.



입력하십시오.

8.3.9 Point-to-Point MAC 설정

STP 운영상 1:1 연결이 아닌 shared edge 포트로 연결이 되어 있는 경우 한 장비에서 보낸 BPDU

가 두 장비에서 받게 될 수 있으며 그로 인해 STP 운영의 Rapid transition이 가능한지에 대한 확신

을 가질 수 없게 될 것이다. 링크 타입을 결정하기 위해서 다음 명령어를 사용하십시오.


stp point-to-point-mac port-number {autoㅣforce-falseㅣforce-true} 링크 타입을 결정합니다.

no stp point-to-point-mac port-number Bridge

링크 타입을 해제합니다.


342

참 고 “auto”는 장비가 자동으로 링크 타입이 point-to-point인지 shared 링크 타입 인지를 결정하는 것

입니다. Full-duplex로 포트 링크가 성립되어 있을 경우 point-to-point 링크 타입으로 간주하며 half-

duplex로 성립되어 있는 경우 shared 링크 타입으로 간주합니다.

“force-false” 는 한 개의 인터페이스가 두개 또는 그 이상의 브릿지로 연결되어 있을 때 사용하는

것으로 관리자가 강제적으로 링크 타입을 shared 링크로 설정 할 때 사용하며 항상 shared 링크

로 연결되어 있다고 간주합니다.

8.3.10 Self Loop 감지 기능

사용자의 장비에 이중 경로가 존재하지 않는다고 해도 네트워크 환경이나 장비에 연결되어 있는 케

이블 상태 등에 따라 Loop 현상이 발생할 수 있습니다. 이러한 경우를 방지하기 위해 V5224G는

자신이 내 보낸 패킷이 되돌아 오는 현상을 감지하는 Self Loop 감지 기능을 가지고 있습니다. Self

Loop 감지 기능을 활성화 하면, 자신이 내 보낸 패킷이 되돌아올 때 포트를 Blocking 하기 때문에

패킷이 들어오는 것을 막을 수 있습니다.

장비에 Self Loop 감지 기능을 활성화 하려면 다음 명령어를 사용하십시오.


self-loop-detect enable Bridge Self Loop 감지 기능을 활성화합니다.

한편, Self Loop 감지 기능을 해제하려면 다음 명령어를 사용하십시오.


self-loop-detect disable Bridge Self Loop 감지 기능을 해제합니다.

Self Loop 감지 기능의 상태를 확인하거나 Loop 현상이 발생한 포트를 확인하려면 다음 명령어를

사용하십시오.


show self-loop-detect Self Loop 감지 기능 상태 및 Loop 현상 발생 여부를 확인합니다.

show self-loop-detect

{port-numberㅣall}

Bridge 특정 포트 또는 모든 포트에 대해 Self Loop 감지 기능 상태 및

Loop 현상 발생 여부를 확인합니다.


343

8.3.11 STP 모드 변경 감지

사용자는 다음 명령어로 트리 내의 다른 노드들의 STP 모드 변경 여부를 확인하고, 그에 따라 해

당 포트의 BPDU 버전이 조정되도록 할 수 있습니다. 명령어가 실행되고 나서 두번째로 수신된

BPDU를 참조하여 STP 모드 변경 여부가 감지됩니다.


stp clear-detected-protocol port-number Bridge STP 모드 변경 여부를 확인합니다.

8.3.15 STP Guard 설정

(1) Edge Port 설정

STP Edge Port는 STP가 활성화될 필요가 없는 Bridge Port입니다. 그것은 Loop 방지가 해당 포트

와 연결된 하단의 장비들에게 필요하지 않거나 STP Neighbor가 해당 포트의 하단에 존재하지 않는

것입니다.

RSTP의 경우 Edge Port에 STP를 비활성화 하는 것이 중요합니다.

만약 Edge Port에 대해 RSTP가 비활성화 되어있지 않을 경우, 그러한 포트를 통과하는 패킷으로

인해 Convergence 시간이 초과될것입니다. 한 포트가 Edge Port로 설정되자 마자, 그것은 즉시

Forwarding상태로 전환됩니다.

RSP에서, Edge Port를 설정하려면 다음 명령어를 사용하십시오.


stp edge-port port-number 해당 포트를 Edge Port로 설정합니다.

no stp edge-port port-number Bridge

Edge Port로 설정되있던 것을 해제합니다.

(2) Root Guard 설정

STP 표준에서는 네트워크 내의 Bridge ID가 가장 작은 스위치가 Root가 되도록 규정하고 있습니다.


344

그렇지만 전원 공급 중단, 새로운 스위치의 추가나 기존 스위치의 제거 등, 네트워크를 구성하고

있는 스위치들이 발생시키는 문제들은 STP 토폴로지(Topology)에 영향을 미칩니다. 이러한 현상이

자주 발생하는 경우에는 잦은 STP 토폴로지 변경으로 네트워크가 불안정해집니다.

V5224G 스위치에서는 Root를 스위치를 사용자가 직접 설정한 후, STP에 의해 변경되지 않도록 함

으로써, 보다 안정적으로 STP가 운영될 수 있도록 합니다.

사용자에 의해 Root로 설정된 스위치에 Superior 메시지가 수신되면, 메시지를 보낸 스위치는

Blocking 상태로 바뀝니다. Forward Delay동안 이 스위치에 BPDU가 수신되지 않으면, 자동으로

Blocking 상태가 해제됩니다.

Root-Guard로 고정 Root 스위치를 설정하시려면 다음 명령어를 사용하십시오.


stp mst root-guard mstid_range port-number <1-200000000> MST Root Guard를 활성화합니다.

stp pvst root-guard vlan-range port-number PVST Root Guard를 활성화합니다.

no stp mst root-guard mstid_range port-number MST Root Guard를 비활성화합니다.

no stp pvst root-guard vlan-range port-number

Bridge

PVST Root Guard를 비활성화합니다.

8.3.13 BPDU Guard 설정

네트워크와의 연결이 필요하지만, STP 토폴로지(Topology)를 바꿀 가능성이 있는 장비 또는 시스템

이 연결되어 있는 포트에 BPDU Guard를 설정하십시오. V5224G 스위치는 BPDU Guard를 설정하려

는 포트가 Edge Port로 지정되어 있어야 합니다.

Edge Port는 Listening과 Learning을 거치지 않고 바로 Forwarding 상태로 바뀝니다. Edge Port는

Forwarding 상태로 바뀌자마자 BPDU를 수신합니다. Edge 포트에 BPDU 메시지가 수신되면, 포트

가 비활성화되어 현재의 STP 토폴로지가 유지될 수 있습니다.

(1) BPDU Guard 활성화

V5224G 스위치에 BPDU Guard를 설정하시려면 다음 단계를 따르십시오.


345

1 단계 BPDU Guard를 적용할 STP Edge Port를 지정하십시오.


stp edge-port port-number 해당 포트를 Edge Port로 설정합니다.

no stp edge-port port-number Bridge

해당 포트의 Edge Port 설정을 해제합니다.

2 단계 STP Edge Port에 BPDU Guard를 활성화합니다.


stp bpdu-guard BPDU Guard를 활성화합니다.

no stp bpdu-guard Bridge

BPDU Guard를 비활성화합니다.

(2) Edge Port 자동 활성화

BPDU Guard에 의해 비활성화된 Edge Port를 일정 시간이 지난 후 자동으로 활성화 시키려면, 다



stp bpdu-guard auto-recovery Edge Port 자동 활성화를 설정합니다.

no stp bpdu-guard auto-recovery Bridge

Edge Port 자동 활성화를 해제합니다.

사용자가 Edge Port 자동 활성화 시간을 지정하시려면 다음 명령어를 사용하십시오.


stp bpdu-guard auto-recovery-time time Edge Port 자동 활성화 시간을 설정합니다.

no stp bpdu-guard auto-recovery-time Bridge

Edge Port 자동 활성화 시간을 해제합니다.

참 고 time은 초 단위로 <10 – 1, 000, 000> 사이에서 설정 가능합니다. 기본으로 설정되어 있는 시간은

300초 입니다.


346

(3) Edge Port 수동 활성화

BPDU Guard에 의해 비활성화된 Edge Port를 수동으로 활성화 시키려면, 다음 명령어를 사용하십

시오. 명령어가 실행되면서 포트가 활성화됩니다.


stp bpdu-guard err-recovery port-number Bridge Edge Port를 수동으로 활성화합니다.

주 의 BPDU Guard에 의해 비활성화된 포트는 Edge 포트 설정을 해제해도 자동으로 활성화되지 않습니

다. port enable port-number 명령어로 직접 Edge 포트를 활성화 시키십시오.

8.3.14 설정 예제

[ 설정 예제 1 ] MSTP 설정

다음은 장비에 MSTP를 설정하는 예입니다.

SWITCH(bridge)# stp force-version mstp

SWITCH(bridge)# stp mst enable

SWITCH(bridge)# stp mst config-id map 2 1-50

SWITCH(bridge)# stp mst config-id name 1

SWITCH(bridge)# stp mst config-id revision 1

SWITCH(bridge)# stp mst config-id commit

SWITCH(bridge)# show stp mst

Status enabled

bridge id 8000.00d0cb000183

designated root 8000.00d0cb000183

root port 0 path cost 0

max age 20.00 bridge max age 20.00

hello time 2.00 bridge hello time 2.00

forward delay 15.00 bridge forward delay 15.00

CIST regional root 8000.00d0cb000183 CIST path cost 0

max hops 20

name TEST

revision 1

instance vlans

-------------------------------------------------------------------

CIST 51-4094

2 1-50

-------------------------------------------------------------------

SWITCH(bridge)#


347

[ 설정 예제 2 ] PVSTP 설정

다음은 장비에 VLAN이 Default와 br2, br3이 설정되어 있을 때, PVSTP를 설정하는 경우입니다.

SWITCH(bridge)# stp force-version pvst

SWITCH(bridge)# stp pvst enable 1-3

SWITCH(bridge)# show stp

Spanning tree operation mode is PVSTP

self-loop-detect is disabled

-----------------------------------------------

bridge id (VID) status

-----------------------------------------------

8001.00d0cb000183 ( 1) enabled

8002.00d0cb000183 ( 2) enabled

8003.00d0cb000183 ( 3) enabled

SWITCH(bridge)#

[ 설정 예제 3 ] Path-cost 변경

다음은 PVSTP에서 1번 포트의 Path-cost를 100으로 변경하고 그 내용을 확인한 경우의 예입니다.

SWITCH(bridge)# show stp pvst 1 1 detail

(중략)

port01

port id 8001

state forwarding role designated

designated root 8000.00d0cb036023 path cost 19

designated bridge 8001.00d0cb000183 message age timer 0.00

designated port 8001 forward delay timer 0.00

designated cost 38

flags STP P2P Boundary

SWITCH(bridge)# stp pvst path-cost 1 1 100

SWITCH(bridge)# show stp pvst 1 1 detail

(중략)

port01

port id 8001

state forwarding role designated

designated root 8000.00d0cb036023 path cost 100

designated bridge 8001.00d0cb000183 message age timer 0.00

designated port 8001 forward delay timer 0.00

designated cost 38

flags STP P2P Boundary

SWITCH(bridge)#


348

[ 설정 예제 4 ] BPDU 설정 변경

다음은 MSTP에서 mstp Hello time을 3초, Forward-delay를 15초, Max-age를 20초로 설정하는

예입니다.

SWITCH(bridge)# stp mst hello-time 3

SWITCH(bridge)# stp mst forward-delay 15

SWITCH(bridge)# stp mst max-age 20

SWITCH(bridge)# show stp mst

Status disabled

bridge id 8000.00d0cb000183

designated root 0000.000000000000

root port 0 path cost 0

max age 0.00 bridge max age 30.00

hello time 0.00 bridge hello time 3.00

forward delay 0.00 bridge forward delay 15.00

CIST regional root 0000.000000000000 CIST path cost 0

max hops 20

name TEST

revision 1

instance vlans

-------------------------------------------------------------------

CIST 51-4094

2 1-50

-------------------------------------------------------------------

SWITCH(bridge)#

[ 설정 예제 5 ] Self Loop 설정

다음은 Self Loop 감지 기능을 활성화 한 후 그 내용을 확인한 경우입니다.

SWITCH(bridge)# stp self-loop-detect enable

SWITCH(bridge)# show stp self-loop-detect

self-loop-detect is enabled

SWITCH(bridge)# show stp self-loop-detect 1

self-loop-detect is enabled

-----------------------------------------------

PORT Self-Loop-Detected

-----------------------------------------------

01 no

SWITCH(bridge)#

1번 포트에는 Loop가 없음을 의미합니다.


349

8.4. ERP 설정

ERP(Ethernet Ring Protection)는 메트로 이더넷망에서 발생하는 Loop를 없애기 위해 개발된 프로토

콜입니다. V5224G는 이러한 ERP를 구현하여 트래픽 양이 많은 메트로 이더넷망에서 Loop를 제거

하는데 걸리는 시간을 50ms 이하로 단축하였습니다.

Note ERP와 STP는 동시에 구현될 수 없습니다.

ERP에 대하여 다음과 같은 내용으로 설명합니다.

□ ERP 동작 원리

□ LOTP

□ ERP 설정

□ 설정 예제

8.4.1 ERP 동작 원리

V5224G에서 동작하는 ERP는 Ethernet Ring에서 발생하는 Link Failure을 검출하고, 이를 다시 회복

시키는 동작으로 Loop를 제거합니다. 이 때, Link Failure를 검출하고 이를 회복하는 Protection 동작

은 RM Node에서 일어납니다.

일반적으로 ERP가 동작하고 있는 네트워크 내에서 Ethernet Ring이 안정화된 상태에서는 RM Node

의 Secondary Port가 Blocking 상태를 유지합니다. 이 때, 임의의 곳에서 Link Failure가 발생하게 되

면, Link Failure를 감지한 Node들은 Link Down 메시지를 발송하고, Link Failure 상태가 된 포트는

Blocking 상태가 됩니다. Node들이 발송한 Link Down 메시지가 RM Node에 전달되면, RM Node는

Blocking 상태였던 Secondary 포트를 Unblocking 상태로 전환시키고, RM Link Down 메시지로 응답

을 보내 Secondary 포트를 통해 통신이 가능함을 알립니다. 그러면, Ethernet Ring은 다시 통신을

재개합니다.


350

다음 그림은 Link Failure가 발생했을 때의 ERP의 동작 원리를 나타낸 것입니다.

【 그림 8-30 】Link failure 발생

【 그림 8-31 】Ring Protection

일반 Node

RM

일반 Node

일반 Node

② Link failure

P

S

③ Link Failure를 감지한 Node가 Link Down 메시지를 보냄

③ Link Failure를 감지한 Node가 Link Down 메시지를 보냄

① 초기 안정화 상태에서는 RM Node의 Secondary 포

트가 Blocking 상태

일반 Node

RM

일반 Node

일반 Node P

S

① RM Node의 Secondary 포트를 Unblocking 상태로 전환

② RM Link Down 메시지를 보냄

② RM Link Down 메시지를 보냄


351

한편, Link Failure 상태가 복구되면 다시 Loop가 발생하게 됩니다. 이를 막기 위한 동작은 다음과

같습니다. Link Failure 상태가 복구되어 Link Failure 상태였던 경로를 통해 통신이 가능해지면, 이를

감지한 Node들이 Link Up 메시지를 발송하게 됩니다. 이 때, Link Failure가 복구된 포트는 Blocking

상태는 유지한다. Node들이 발송한 Link Up 메시지가 RM Node에 수신되면, RM Node는 자신의

Secondary 포트를 다시 Blocking시키고 RM Link Up 메시지를 응답으로 발송합니다. Link Up메시지

를 발송하였던 Node에서 RM Link Up 메시지를 받으면, Link Failure이 복구된 포트를 Unblocking 상

태로 전환하여 통신을 재개합니다. 이러한 방법으로 Ethernet Ring은 다시 안정화 상태로 돌아가게

되는 것입니다.

【 그림 8-32 】Link Failure 복구

【 그림 8-33 】Ring Recovery

일반 Node

RM Node

일반 Node

일반 Node P

S

① Link Failure 복구

② Link Failure복구를 감지한 Node가 Link Up 메시지를 보냄

② Link Failure복구를 감지한 Node가 Link Up 메시지를 보냄

일반 Node

RM

일반 Node

일반 Node P

S

① RM Node의 Secondary 포트를 Blocking 상태로 전환

② RM Link Up 메시지를 보냄

② RM Link Up 메시지를 보냄

③ Link Failure이 복구된 포트를 Unblocking 상태로 전환

Link Failure이 복구된 포트는 Blocking 상태로 유지


352

8.4.2 LOTP

ERP는 LOTP(Loss of Test Packet)를 이용하여 Link Failure이 발생한 것을 알아 낼 수 있습니다. RM

Node는 RM Test Packet이라는 메시지를 정기적으로 발송합니다. 이 메시지가 Ethernet Ring을 통해

RM Node에게 재수신 되지 않는다면, 이는 Loop가 발생하지 않은 것을 의미합니다. 따라서 이러한

경우에서는 RM Node가 자신의 Secondary 포트를 Blocking 상태에서 해제합니다. 이와 같이 RM

Node가 발송한 RM Test Packet이 되돌아오지 않는 상태를 LOTP 상태라고 합니다.

한편, RM Test Packet이 Ethernet Ring을 통하여 RM Node에게 재수신 되었다면, 이는 Loop가 발생

할 수 있는 상태임을 나타냅니다. 따라서 이러한 경우에 RM Node는 Secondary 포트를 Blocking시

키게 됩니다.

8.4.3 ERP 설정

다음은 ERP를 설정하는 방법에 대해 설명한 것입니다.

(1) ERP 도메인 설정

ERP를 구현하려면, ERP를 구현할 도메인을 설정해야 합니다. ERP를 구현할 도메인을 설정하려면,



erp domain domain-id Bridge ERP 도메인을 생성한다.

참 조 domain-id는 Domain의 Control Vlan ID를 지정하며 1-4094의 범위를 가집니다.

설정한 도메인을 삭제하려면, 다음 명령어를 사용하십시오.


no erp domain {allㅣdomain-id} Bridge ERP 도메인을 삭제합니다.


353

사용자가 설정한 도메인에 대한 설명을 덧붙여 두려면, 다음 명령어를 사용하십시오.


erp description domain-id description Bridge Domain에 대한 Description을 설정합니다

(2) RM Node 설정

도메인을 설정하였다면, RM Node를 설정하십시오. RM Node를 설정하려면, 다음 명령어를 사용하십

시오.


erp rmnode domain-id Bridge ERP Node Mode를 RM Node로 설정합니다.

다음 명령어는 RM Node를 일반 Node로 설정할 때 사용하는 명령어입니다.


no erp rmnode domain-id Bridge ERP Node Mode를 일반 Node로 설정합니다.

(3) 포트 설정

RM Node의 Primary 포트와 Secondary 포트를 설정하려면, 다음 명령어를 사용하십시오.


erp port domain-id primary port-number

secondary port-number Bridge ERP 도메인의 Port들을 설정합니다.

Note Primary 포트와 Secondary 포트는 같을 수 없습니다.


354

(4) Protected VLAN 설정

ERP 도메인의 Protected VLAN을 설정하려면, 다음 명령어를 사용하십시오.


erp protections domain-id vid Bridge ERP 도메인의 Protected VLAN들을 설정합니다.

설정한 Protected VLAN을 삭제하려면, 다음 명령어를 사용하십시오.


no erp protections vid Bridge ERP 도메인의 Protected VLAN들을 삭제합니다.

(5) Manual Switch to Secondary 설정

Manual Switch to Secondary를 설정하려면, 다음 명령어를 사용하십시오.


erp ms-s domain-id Bridge ERP Manual Switch to Secondary를 설정합니다.

Manual Switch to Secondary를 해제하려면, 다음 명령어를 사용하십시오.


no erp ms-s domain-id Bridge ERP Manual Switch to Secondary를 해제합니다.

(6) Wait-to-Restore Time 설정

Wait-to-Restore Time을 설정하려면, 다음 명령어를 사용하십시오.


erp wait-to-restore domain-id <1-720> Bridge ERP Wait-to-Restore Time을 설정합니다.


355

설정한 Wait-to-Restore Time을 Default 값으로 되돌리려면, 다음 명령어를 사용하십시오.


no erp wait-to-restore domain-id Bridge ERP Wait-to-Restore Time을 Default 값으로 설정합니다.

(7) Learning Disable Time 설정

ERP Learning Disable Time을 설정하려면, 다음 명령어를 사용하십시오.


erp learn-dis-time domain-id <0-500> Bridge ERP Learning Disable Time을 설정합니다.

설정한 Learning Disable Time을 Default 값으로 되돌리려면, 다음 명령어를 사용하십시오.


no erp learn-dis-time domain-id Bridge ERP Learning Disable Time을 default값으로 설정합니다.

(8) Test Packet Interval 설정

ERP Test Packet Interval을 설정하려면, 다음 명령어를 사용하십시오.


erp test-packet-interval domain-id <10-500> Bridge ERP Test Packet Interval을 설정합니다.

설정한 ERP Test Packet Interval을 Default값으로 설정하려면, 다음 명령어를 사용하십시오.


no erp test-packet-interval domain-id Bridge ERP Test Packet Interval을 default값으로 설정합니다.

(9) ERP 설정 확인

ERP에 관련된 설정 내용을 확인하려면, 다음 명령어를 사용하십시오.


show erp {allㅣdomain-id} Enable/Global/Bridge ERP에 대한 정보를 보여줍니다.


356

8.4.4 설정 예제

[ 설정 예제 1 ]

다음은 3대의 장비가 연결되어 있는 상태에서 1개 Domain에 primary 1번 port, secondary 2번 port,

VLAN 201-300을 protection VLAN으로 설정하는 경우 입니다.

이 때, 도메인 ID와 같은 VID는 ERP 도메인 설정 전에 이미 만들어져 있어야 하고, Primary 포트와

Secondary 포트로 지정될 포트는 다음과 같이 Tagged VLAN으로 설정되어 있어야 합니다.



------------------------------------------------------

| 1 2 3

Name( VID| FID) |1234567890123456789012345678901234

-------------------------------------------------------

default( 1| 1) |......uuuuuuuuuuuuuuuuuuuuuuuuuuuu

default01( 101| 101)|tt..tt............................

br201( 201| 201) |tt..tt............................

br202( 202| 202) |tt..tt............................

br203( 203| 203) |tt..tt............................

br204( 204| 204) |tt..tt............................

br205( 205| 205) |tt..tt............................

br206( 206| 206) |tt..tt............................

br207( 207| 207) |tt..tt............................

br208( 208| 208) |tt..tt............................

br209( 209| 209) |tt..tt............................

br210( 210| 210) |tt..tt............................

br211( 211| 211) |tt..tt............................

br212( 212| 212) |tt..tt............................

br213( 213| 213) |tt..tt............................

br214( 214| 214) |tt..tt............................

br215( 215| 215) |tt..tt............................

br216( 216| 216) |tt..tt............................

SWITCH(bridge)#

SWITCH A SWITCH B

SWITCH C RM Node

2번 포트 : Secondary 포트 1번 포트 : Primary 포트


357

다음은 각각의 장비에 설정하는 내용입니다.

< SWITCH A>

SWITCH_A(bridge)# erp domain 101

SWITCH_A(bridge)# erp protections 101 201-300

SWITCH_A(bridge)# erp port 101 primary 1 secondary 2

SWITCH_A(bridge)# show running-config

!

hostname SWITCH_A

!

exec-timeout 0 0

!

syslog start




!

bridge


!




!

vlan pvid 1-42 1

!

erp domain 101



erp activation 101

!


!

end

SWITCH_A(bridge)# show erp

-------------------------------------------------------------------

Domainid Primary Port Secondary Port Protected Vlans

-------------------------------------------------------------------

101 (O) 1:Forwarding 2:Forwarding 201-300

SWITCH_A(bridge)#


358

< SWITCH B>

SWITCH_B(bridge)# erp domain 101

SWITCH_B(bridge)# erp protections 101 201-300

SWITCH_B(bridge)# erp port 101 primary 1 secondary 2

SWITCH_B(bridge)# show running-config

!

hostname SWITCH_B

!

exec-timeout 0 0

!

syslog start




!

bridge


!




!

vlan pvid 1-42 1

!

erp domain 101



erp activation 101

!


!

end

SWITCH_B(bridge)# show erp

-------------------------------------------------------------------


-------------------------------------------------------------------

101 (O) 1:Forwarding 2:Forwarding 201-300

SWITCH_B(bridge)# show erp all

Domainid: 101 DomainName: erp_domain0101

Description:

Protected Vlans: 201-300

-----------------------------------------------------------------------------

Primary Port: 1 Secondary Port: 2 Domain Activated: Yes

Wait-to-Restore: 1(s) Test Packet: 10(ms) Learning Disable: 50(ms)

Bridge Role: Normal Node Operate Request: Clear Multiple RM: No

Erp State: Idle LOTP(Multiple Fail) State: No

-----------------------------------------------------------------------------

SWITCH_B(bridge)#


359

< SWITCH C >

SWITCH_C(bridge)# erp domain 101

SWITCH_C(bridge)# erp protections 101 201-300

SWITCH_C(bridge)# erp port 101 primary 1 secondary 2

SWITCH_C(bridge)# erp rm-node 101

SWITCH_C(bridge)# show running-config

!

hostname SWITCH_C

(중략)

!

bridge


!




!

vlan pvid 1-34 1

!

erp domain 101



erp rmnode 101

!


!

end

SWITCH_C(bridge)# show erp

-------------------------------------------------------------------


-------------------------------------------------------------------

101 (O) 1:Forwarding 2:Blocking 201-300

SWITCH_C(bridge)# show erp all

Domainid: 101 DomainName: erp_domain0101

Description:

Protected Vlans: 201-300

-----------------------------------------------------------------------------

Primary Port: 1 Secondary Port: 2 Domain Activated: Yes

Wait-to-Restore: 1(s) Test Packet: 10(ms) Learning Disable: 50(ms)

Bridge Role: RM Node Operate Request: Clear Multiple RM: No

Erp State: Idle RM LOTP(Multiple Fail) State: No

-----------------------------------------------------------------------------

SWITCH_C(bridge)#


360

동일 IP로관리 가능

SWITCH

집선 SWITCH

SWITCH C (Slave switch)

SWITCH B (Slave switch)

SWITCH A (Master switch) SWITCH

Internet

8.5 스택킹 설정

스택킹이란 하나의 IP 주소로 여러 대의 장비를 관리 할 수 있는 기능입니다. 사용 가능한 IP는 한

정 되어 있고 관리해야 할 장비는 많은 상황에서 이러한 스택킹 기능을 사용하면, 하나의 IP를 이

용하여 여러 대의 장비를 관리할 수 있습니다.

스택킹은 하나의 IP 주소로 여러 대의 장비와 장비에 연결되어 있는 가입자까지 쉽게 관리 할 수

있기 때문에 One IP Management 라고도 합니다. ㈜다산네트웍스의 장비는 이러한 스택킹 기능을

지원합니다.

참 고 V5224G는 2대부터 16대까지 스택킹 설정이 가능합니다.

다음은 스택킹을 설정한 네트워크의 예를 나타낸 것입니다.

【 그림 8-34 】스택킹 설정의 예


361

위의 그림과 같이 스택킹 되어 있는 장비 그룹에서 관리를 담당하도록 설정된 한 대의 장비 A를

Master 장비라고 하고, Master 장비에게 관리되는 장비 B와 C를 Slave 장비라고 합니다. Master 장

비 A는 설치된 위치나 연결 방식에 관계없이 Slave 장비 B와 C를 점검하고 관리할 수 있습니다.

다음은 스택킹을 설정하는 방법입니다.

8.5.1 장비 그룹 설정

스택킹 기능으로 설정할 모든 장비는 동일한 VLAN에 속하도록 설정해야 합니다. 동일한 VLAN에

속하는 장비 그룹으로 설정하려면 다음 명령어를 사용하십시오.


stack device bridge-name Global 스택킹으로 설정할 모든 장비를 동일한 장비 그룹으로 설정합니다.

참 고 스택킹을 설정하여 관리하려면, Master 장비와 Slave 장비를 연결한 포트는 반드시 같은 VLAN에

속해야 합니다.

8.5.2 Master 장비 지정

Master가 되는 장비는 다음 명령어를 사용하여 Master 장비로 설정하십시오.


stack master Global Master 장비를 설정합니다.

8.5.3 Slave 장비 설정

Master 장비를 정하셨다면, Master 장비에 Slave 장비를 등록해야 합니다. Slave 장비를 등록하거나,

등록했던 Slave 장비를 삭제하려면, Master 장비 상에서 다음 명령어를 사용하십시오.


stack add mac-address Slave 장비를 등록합니다.

stack del mac-address Global

Slave 장비를 삭제합니다.


362

참 고 스택킹이 제대로 동작하도록 하려면, 반드시 Slave 장비의 인터페이스를 활성화 시켜야 합니다.

참 고 서로 다른 VLAN에 속하는 장비는 같은 장비 그룹에 추가되지 않습니다.

Master 장비에 등록된 Slave 장비는 Slave 장비로 지정해야 합니다. Slave 장비로 지정하려면,

Slave 장비 상에서 다음 명령어를 사용하십시오.


stack slave Global Slave 장비로 지정합니다.

8.5.4 스택킹 설정 해제

스택킹 기능을 해제하려면 다음과 같은 명령어를 사용하십시오.


no stack Global Stack 기능 설정이 해제됩니다.

8.5.5 스택킹 설정 내용 확인

스택킹에 대한 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show stack Enable/Global/Bridge 스택킹에 대한 설정 내용을 확인합니다.

Master 장비는 등록되어 있는 Slave 장비의 정보를 알 수 있고, Slave 장비는 자신의 Node ID를 알

수 있습니다.


363

8.5.6 Master에서 Slave로 접속

모든 스택킹 설정을 마치고 나면 Master에서 Slave로 접속하여 설정 및 관리를 할 수 있습니다.

Master에서 Slave로 접속하려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


rcommand node-number Bridge Slave로 접속한다.

위의 명령어에서 입력하는 node-number는 Slave 장비에서 스택킹 설정 내용을 확인하면 얻어지는

정보 중 “node ID”에 해당합니다.

Master 장비에서 위의 명령어를 입력하면 Slave 장비와 연결된 Telnet 창이 나타나고, DSH

command를 이용하여 Slave 장비를 설정할 수 있습니다. Telnet 창에서 “exit” 명령어를 사용하면

Slave 장비와의 접속이 끊어집니다.

8.5.7 설정 예제

[ 설정 예제 1 ] 스택킹 설정

다음은 위의 방법에 따라 SWITCH A를 master로 지정하고 SWITCH B를 slave로 지정하여 스택킹

을 설정한 경우의 예입니다.

1 단계 Master 장비가 되는 Switch A의 Interface 설정

모드에서 IP 주소를 부여하고, “no shutdown” 명령어를 사

용하여 인터페이스를 활성화 시킵니다. 이 때 Interface 설

정 모드로 들어갈 때에는 스택킹을 위한 장비 그룹으로 등

록할 VLAN의 Interface 설정 모드로 들어가셔야 합니다.

하나의 IP로 Switch B까지 관리

Switch B (Slave switch)

Switch A (Master switch)


364

다음은 장비 그룹으로 설정할 Interface가 default일 경우의 예입니다.

SWITCH_A# configure terminal

SWITCH_A(config)# interface 1

SWITCH_A(Interface)# ip address 193.158.10.1/16

SWITCH_A(Interface)# no shutdown

SWITCH_A(Interface)#

참 고 장비가 여러 대 연결되어 있으면 나머지 장비 들은 Master 장비의 IP 주소를 통해 관리됩니다.

따라서 Slave 장비에 따로 주소를 설정할 필요는 없습니다.

2 단계 Switch A를 Master 장비로 설정합니다. 동일한 장비 그룹에 속하도록 VLAN을 설정하고,

Slave 장비를 등록한 후 Master 장비로 설정합니다.

<Switch A – Master Switch>

SWITCH_A(config)# stack master

SWITCH_A(config)# stack device default

SWITCH_A(config)# stack add 00:d0:cb:22:00:11

3 단계 Slave 장비로 Master 장비에 등록된 Switch B에서 동일한 장비 그룹에 속하도록 VLAN을

설정하고, Slave 장비로 설정합니다.

<Switch B – Slave Switch>

SWITCH_B(Global)# stack slave

SWITCH_B(Global)# stack device default

4 단계 설정한 내용을 확인하십시오. Master 장비와 Slave 장비에서 확인할 수 있는 정보는 다음과

같이 달라집니다.


365

<Switch A – Master Switch>

SWITCH_A(bridge)# show stack

device : default

node ID : 1

node MAC address status type name port

1 00:d0:cb:0a:00:aa active V5224G SWITCH_A 24

2 00:d0:cb:22:00:11 active V5224G SWITCH_B 24

SWITCH_A(bridge)#

<Switch B – Slave Switch>

SWITCH_B(bridge)# show stack

device : default

node ID : 2

SWITCH_B(bridge)#

[ 설정 예제 2 ] Master 장비에서 Slave 장비로 접속

다음은 [ 설정 예제 1 ]에서 설정한 Master 장비에서 Slave 장비에 접속하는 예 입니다. 위의

[ 설정 예제 1 ]에서 Slave 장비의 설정 내용을 확인하면 node-number가 2번임을 알 수 있습니다.

SWITCH(bridge)# rcommand 2

Trying 127.1.0.1(23)...

Connected to 127.1.0.1.

Escape character is '^]'.

SWITCH login: admin

Password:

SWITCH#

접속을 끊으려면 다음과 같이 입력하십시오.

SWITCH# exit

Connection closed by foreign host.

SWITCH(bridge)#


366

8.6 Rate Limit

사용자는 환경에 따라 포트의 사용 가능한 대역폭을 설정할 수 있습니다. 이 설정은 특정한 포트가

모든 대역폭을 독점하게 되는 상황을 방지하고 모든 포트가 균등한 대역폭을 사용할 수 있게 할 수

있습니다. 이 때, 송신 대역폭과 수신 대역폭을 동일하게 설정할 수 도 있고, 다르게 설정할 수도

있습니다.

8.6.1 Rate Limit 설정

포트의 대역폭을 설정하려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


rate port-number rate

[egressㅣingress] Bridge

포트에 일정한 대역폭을 지정한다. Egress나 ingress를 입력하면 송신되는

패킷이나 수신되는 패킷에 한해 설정할 수 있습니다. 단위는 Mbps입니다.

송신 대역폭(egress)나 수신 대역폭(ingress)를 선택하지 않을 경우에는 egress와 ingress의 대역폭

이 동일하게 설정됩니다. Ingress는 장비의 입장에서 수신되는 것이기 때문에 포트에 물려있는 PC

사용자의 입장에선 업 로드에 해당됩니다.

한편, 지금까지의 ingress 측의 Rate limit는 사용자가 설정해 놓은 대역폭 이상의 패킷이 왔을 때,

이를 무조건 drop 하는 방식을 썼습니다. 그러나, 새로워진 V5224G는 ingress 측에 사용자가 설정

해 놓은 대역폭 이상의 패킷이 왔을 때, 일단 상대에게 pause 패킷을 보내고, 그래도 패킷이 올 때

에는 drop 하는 방식을 사용할 수 있게 하였습니다. 이러한 방식으로 ingress 측의 Rate limit를 설

정하려면 다음 명령어를 사용하십시오.


rate port-number rate

ingress enhanced Bridge Ingress 측의 Rate limit를 pause 패킷을 사용하는 방식으로 설정합니다.


367

한편, 포트에 설정한 대역폭을 확인하려면 다음 명령어를 사용하십시오.


show rate Enable /Global/Bridge 포트에 설정했던 대역폭을 해제합니다.

사용자가 지정한 대역폭을 취소하려면 Bridge 설정 모드에서 다음 명령어를 사용하십시오.


no rate port-number [egressㅣingress] Bridge 포트에 설정했던 대역폭을 해제합니다.

8.6.2 설정 예제

[ 설정 예제 1 ] Rate Limit 설정

다음은 V5224G에서 1번 포트의 대역폭을 64Mbps, 2번 egress 포트의 대역폭을 52Mbps로 설정하

고 그 내용을 확인하는 경우입니다.

SWTICH(bridge)# rate 1 64

SWTICH(bridge)# rate 2 52

SWTICH(bridge)# show rate

----------------------------------------------------------------

Port Ingress Egress | Port Ingress Egress

--------------------------------+-------------------------------

1 64( 64.000) 64( 64.000) | 2 52( 52.000) 52( 52.000)

3 N/A N/A | 4 N/A N/A

(중략)

SWTICH(bridge)#

8.7 Flood-Guard

「8.6 Rate Limit 설정」에서 설명한 Rate Limit 기능은 패킷이 오고 가는 길 역할을 하는 대역폭의

너비로 패킷을 제한하는 기능이라면, Flood-Guard란, 정해진 대역폭 안으로 들어올 수 있는 패킷의

개수를 제한하여 패킷을 조절하는 기능입니다.


368

【 그림 8-35 】Rate Limit와 Flood Guard

이러한 기능은 대역폭은 일정하게 유지한 채 한꺼번에 많이 전달되는 이상 패킷이 수신되는 것을

막을 수 있습니다.

8.7.1 Flood-Guard 설정 방법

1초당 수신될 수 있는 패킷의 개수를 제한하려면 다음 명령어를 사용하십시오.


mac-flood-guard port-number <1-6000> Bridge 해당 포트에 1초 동안 수신될 수 있는 패킷 개수를

제한합니다.

설정한 Flood Guard를 해제하려면 다음 명령어를 사용하십시오.


no mac-flood-guard port-number Bridge 설정했던 Flood Guard를 해제합니다.

V5224G 스위치

Bandwidth

대역폭을

조절 . .

1

2

3 . . n

n+1

n+2

1초 동안 n개의 패킷만 허용

<Rate Limit> <Flood Guard>

포트에 Rate Limit를 설정

포트에 1초당 n개의 패킷만 허용하도록 Flood Guard를 설정

n개 이상은 버림

V5224G 스위치


369

설정한 Flood Guard의 내용을 확인하려면 다음 명령어를 사용하십시오.


show mac-flood-guard [macs] Enable / Global / Bridge Flood Guard 설정 내용을 확인합니다.

8.7.2 설정 예제

[ 설정 예제 1 ] Flood-Guard 설정

다음은 포트 1번에 수신될 수 있는 패킷의 개수를 1,000개로 제한하고 그 내용을 확인하는 경우의

예입니다.

SWITCH(bridge)# mac-flood-guard 1 1000

SWITCH(bridge)# show mac-flood-guard

---------------------------------

Port Rate(fps) | Port Rate(fps)

----------------+----------------

1 1000 | 2 Unlimited

3 Unlimited | 4 Unlimited









(중략)

SWITCH(bridge)#

8.8 IP IGMP(Internet Group Management Protocol)

멀티캐스트 패킷 전송을 도와주는 IGMP(Internet Group Management Protocol)는 멀티캐스트 그룹을

인근의 멀티캐스트 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜입니다. 멀티캐스트 패킷

이 존재하는 네트워크에서 멀티캐스트 라우터는 멀티캐스트 패킷이 들어오면 일단 아래 단 장비에

넘기지 않고 패킷 수신 여부를 묻는 IGMP Query 메시지만 계속해서 내 보냅니다. 이 때 멀티캐스

트 패킷을 요청하는 Join 메시지를 보내는 장비가 있다면 해당 장비로만 해당 멀티패스트 패킷을

전송합니다. 다음은 IP 멀티캐스팅의 원리를 설명한 그림입니다.


370

【 그림 8-36 】IP 멀티캐스팅의 원리 ①

: 멀티캐스트 Join request

: 멀티캐스트 패킷

【 그림 8-37 】IP 멀티캐스팅의 원리 ②

이 때, 멀티캐스트 패킷을 받기 위해 해당 멀티캐스트 그룹에 참가하기를 원하는「Join 메시지」나

다시 패킷이 필요 없게 되어서 해당 멀티캐스트 그룹에서 빠져 나오기를 원하는「leave 메시지」를

보내는 포트를 파악해 주는 것이 IGMP Snooping의 기능입니다. IGMP Snooping은 멀티캐스트 라우

터와 연결되어 있을 때 가능합니다.

멀티캐스트 패킷

요청이 있기 전까지는

패킷을 전송하지 않습니다.


1. 멀티캐스트 패킷을 요청

주기적으로 IGMP Query 메시지를 보냄

2. 해당 멀티캐스트 패킷을 요청한 포트에만 전송

멀티캐스트 라우터



371

8.8.1 IGMP Snooping 설정

V5224G는 시스템 전체에 IGMP snooping을 설정할 수도 있고, VLAN 별로 IGMP snooping을

설정할 수 있습니다.

V5224G에 IGMP snooping 기능을 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


ip igmp snooping IGMP snooping 기능을 활성화 합니다.

ip igmp snooping vlan <1-4094> Global

VLAN에 IGMP snooping을 설정합니다.

한편, IGMP snooping 기능을 해제하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


no ip igmp snooping IGMP snooping 기능을 해제 합니다.

no ip igmp snooping vlan <1-4094> Global

VLAN에 설정한 IGMP snooping을 해제 합니다.

주 의 PIM-SM에는 IGMP Snooping의 기능이 포함되어 있기 때문에 IGMP Snooping과 PIM-SM은 동시에

설정이 이루어질 수 없습니다.

IGMP snooping 기능에 대한 설정을 확인하려면, 다음 명령어를 사용하십시오.


show ip igmp snooping IGMP snooping 기능에 대한 설정을 확인합니다.

show ip igmp snooping vlan <1-4094> Global VLAN에 설정한 IGMP snooping 기능에 대한

설정을 확인합니다.


372

8.8.2 IGMP 버전 설정

V5224G는 IGMP v1, IGMP v2, IGMP v3를 모두 지원합니다. V5224G에서 사용하는 IGMP의 버전을

선택하려면, 다음 명령어를 사용하십시오.


ip igmp snooping version <1-3> IGMP의 버전을 선택합니다.

ip igmp snooping vlan <1-4094> version <1-3>Global

VLAN에 설정한 IGMP의 버전을 선택합니다.

참 고 V5224G는 IGMP의 버전이 기본적으로 IGMP v3로 설정되어 있습니다.

설정한 IGMP의 버전을 초기화 하려면, 다음 명령어를 사용하십시오.


no ip igmp snooping version IGMP의 버전을 초기화합니다.

no ip igmp snooping vlan <1-4094> version Global

VLAN에 설정한 IGMP의 버전을 초기화합니다.

8.8.3 IGMP Snooping Querier 설정

멀티캐스트 패킷을 라우팅 할 필요가 없는 L2 환경에서는 IGMP와 PIM이 설정되어 있지 않기 때문

에 멀티캐스트 통신을 하려면 별도의 IGMP snooping querier가 필요합니다. IGMP snooping querier

도 시스템 전체에 설정할 수 도 있고, VLAN 별로 설정할 수 있습니다.

IGMP Snooping querier를 활성화하려면, 다음 명령어를 사용하십시오.


ip igmp snooping querier IGMP Snooping querier 기능을 활성화합니다.

ip igmp snooping vlan <1-4094> querier Global

VLAN에 IGMP Snooping querier를 활성화합니다.


373

IGMP Snooping querier를 해제하려면, 다음 명령어를 사용하십시오.


no ip igmp snooping querier IGMP Snooping querier 기능을 해제합니다.

no ip igmp snooping vlan <1-4094> querier Global VLAN에 설정한 IGMP Snooping querier를

해제합니다.

8.8.4 IGMP snooping querier IP 주소 설정

멀티캐스트 통신이 이루어지는 네트워크에서 멀티캐스트 라우터의 Querier와 IGMP snooping

Querier가 함께 존재할 경우에는 IP 주소를 비교하여 낮은 IP 주소를 가진 Querier를 사용하게

됩니다. 따라서, 네트워크 구성이 변경되어 멀티캐스트 라우터가 연결되는 경우 등의 상황에서는

IGMP snooping querier의 IP 주소가 반드시 필요하게 됩니다.

참 고 IGMP snooping querier의 IP 주소를 설정하지 않은 경우, IGMP snooping querier의 IP 주소는

0.0.0.0으로 인식되며, 0.0.0.0은 비교 대상에서 제외됩니다. 따라서, IP 주소를 설정하지 않은

IGMP snooping querier는 기능을 잃게 됩니다.

IGMP Snooping querier에 IP 주소를 설정하려면, 다음 명령어를 사용하십시오.


ip igmp snooping querier address ip-address IGMP Snooping querier의 IP 주소를 설정합니다.

ip igmp snooping vlan <1-4094> querier

address ip-address

Global VLAN에 설정한 IGMP Snooping querier의 IP

주소를 부여합니다.

한편, IGMP snooping querier에 설정한 IP 주소를 삭제하려면, 다음 명령어를 사용하십시오.


no ip igmp snooping querier address ip-address IGMP Snooping querier의 IP 주소를 삭제합니다.

no ip igmp snooping vlan <1-4094> querier

address ip-address

Global VLAN에 설정한 IGMP Snooping querier의 IP

주소를 삭제합니다.


374

8.8.5 Query 메시지 주기 설정

IGMP snooping querier는 멀티캐스트 패킷의 수신 여부를 알아보기 위해 일정한 시간 간격으로

Query 메시지를 송신합니다. V5224G는 네트워크 환경에 알맞게 Query 메시지를 송신하는 주기를

초 단위로 설정할 수 있습니다.

Query 메시지 송신 주기를 설정하려면, 다음 명령어를 사용하십시오.


ip igmp snooping querier query-interval <1-1800>IGMP Snooping querier가 Query 메시지를

송신하는 주기를 설정합니다.


query-interval <1-1800>

GlobalVLAN에 설정한 IGMP Snooping querier가

Query 메시지를 송신하는 주기를 설정합니다.

참 고 V5224G의 IGMP snooping querier는 Query 메시지 송신 주기가 125초로 설정되어 있습니다.

참 고 IGMP snooping querier의 Query 메시지 송신 주기는 초(s) 단위로 설정합니다.

한편, Query 메시지 송신 주기를 초기값으로 되돌리려면, 다음 명령어를 사용하십시오.


no ip igmp snooping querier query-interval IGMP Snooping querier의 Query 메시지 송신

주기를 초기화합니다.


query-interval

Global VLAN에 설정한 IGMP Snooping querier의

Query 메시지 송신 주기를 초기화합니다.


375

8.8.6 추가 응답 대기 시간 설정

IGMP snooping querier는 멀티캐스트 패킷의 수신 여부를 묻는 Query 메시지를 보내고, Query

메시지에 대해 Join 메시지를 받으면 그 때부터 멀티캐스트 패킷을 전송하게 됩니다.

멀티캐스트 패킷을 받던 곳으로부터 Query 메시지에 대한 Join 메시지의 응답이 사라지면, IGMP

snooping querier는 한 번 더 Query 메시지를 보내고, 두 번째 메시지에도 응답이 없으면

멀티캐스트 패킷의 전송을 멈추게 됩니다.

이 때, 네트워크 환경에 따라 Join 메시지가 늦게 도착할 수도 있으므로 Query 메시지 전송 주기에

추가적으로 대기 시간을 설정하여 두 번째 메시지에 대한 응답은 좀 더 기다릴 수 있도록 하고

있습니다.

참 고 사용자의 장비에 설정된 Query 메시지 전송 주기를 A라고 하고, 추가 대기 시간을 B라고 하면,

실질적으로 멀티캐스트 패킷이 끊어지는데 걸리는 시간은, Query 메시지에 대한 응답이 없어서 다

시 한 번 Query 메시지를 보내는데 까지 걸리는 전송 주기 A, 또 다시 응답이 없어서 기다리게

되는 전송 주기 A, 추가 대기 시간 B를 더하면 됩니다.

멀티캐스트 패킷의 전송을 중단하기 까지 걸리는 시간을 나타낸 그림입니다.

Query 메시지 전송 주기(A)

Query 메시지 전송 Query 메시지 전송 Query 메시지 전송

응답 응답 없음 응답 없음 응답 없음

추가 대기 시간(B)

멀티캐스프 패킷 전송 중단까지 기다리는 시간

(A+A+B)

멀티캐스트 패킷 전송 중단


376

멀티캐스트 패킷 전송 중단 여부를 판단하기 위한 응답을 기다리는 시간을 Query 메시지 전송

주기에 추가적으로 설정하려면, 다음 명령어를 사용하십시오.


ip igmp snooping querier max-response-time

<1-25>

멀티캐스트 패킷 전송 중단 여부를 판단하기

위한 추가 응답 대기 시간을 설정합니다.


max-response-time <1-25>

Global VLAN에 멀티캐스트 패킷 전송 중단 여부를

판단하기 위한 추가 응답 대기 시간을

설정합니다.

참 고 V5224G의 IGMP snooping querier는 멀티캐스트 패킷 전송 중단 여부를 판단하기 위한 추가 응답

대기 시간이 25초로 설정되어 있습니다.

참 고 IGMP snooping querier의 멀티캐스트 패킷 전송 중단 여부를 판단하기 위한 추가 응답 대기 시간

은 초(s) 단위로 설정합니다.

한편, 멀티캐스트 패킷 전송 중단 여부를 판단하기 위한 추가 응답 대기 시간을 초기값으로

되돌리려면, 다음 명령어를 사용하십시오.


no ip igmp snooping querier max-response-time 멀티캐스트 패킷 전송 중단 여부를 판단하기

위한 추가 응답 대기 시간을 초기화합니다.


max-response-time

Global VLAN에 설정한 멀티캐스트 패킷 전송 중단

여부를 판단하기 위한 추가 응답 대기 시간을

초기화합니다.


377

8.8.7 IGMP snooping querier 설정 내용 확인

IGMP snooping querier의 설정 내용을 확인하려면, 다음 명령어를 사용하십시오.


show ip igmp snooping querier [detail] IGMP snooping querier의 설정 내용을

확인합니다.

show ip igmp snooping vlan vlan-name

querier [detail]

Global VLAN에 설정한 IGMP snooping querier의

설정 내용을 확인합니다.

8.8.8 Leave 소요 시간 설정

멀티캐스트 그룹에 속해 있는 클라이언트가 멀티캐스트 그룹에서 빠져 나가기 위해 leave 메시지를

내 보내면 멀티캐스트 라우터는 다시 한 번 IGMP Query 메시지를 보내고, 그에 대한 응답이 없을

경우에 해당 호스트를 멀티캐스트 그룹에서 삭제하기 때문에 어느 정도 시간이 소요됩니다.

V5224G는 이 때 소요되는 시간을 설정할 수 있습니다.

멀티캐스트 그룹에서 빠져 나가기 위해 Leave 메시지를 보낸 클라이언트가 그룹에서 삭제되기까지

걸리는 시간을 설정하려면, 다음 명령어를 사용하십시오.


ip igmp snooping last-member-query-interval

<100-10000>

Leave 메시지를 보낸 클라이언트가 그룹에서 삭

제되기까지 걸리는 시간을 설정합니다.

ip igmp snooping vlan <1-4094>

last-member-query-interval <100-10000>

Global VLAN에서 Leave 메시지를 보낸 클라이언트가 그

룹에서 삭제되기까지 걸리는 시간을 설정합니다.

참 고 사용자가 입력하는 <100-10000>의 시간 단위는 ms입니다.

참 고 V5224G는 기본적으로 응답 대기시간이 1000ms로 설정되어 있습니다.

주 의 last-member-query-interval와 immediate-leave가 모두 설정된 경우에는 immediate-leave의 우

선순위가 높습니다.


378

멀티캐스트 그룹에서 빠져 나가기 위해 Leave 메시지를 보낸 클라이언트가 그룹에서 삭제되기까지

걸리는 시간을 초기화하려면 다음 명령어를 사용하십시오.


no ip igmp snooping last-member-query-interval Leave 메시지를 보낸 클라이언트가 그룹에서

삭제되기까지 걸리는 시간을 초기화 합니다.

no ip igmp snooping vlan <1-4094>

last-member-query-interval

Global VLAN에서 Leave 메시지를 보낸 클라이언트가

그룹에서 삭제되기까지 걸리는 시간을 초기화

합니다.

8.8.9 Fast-leave 설정

8.8.6에서 설명한 바와 같이 멀티캐스트 그룹에 속해 있는 클라이언트가 멀티캐스트 그룹에서 빠져

나가기 위해 leave 메시지를 보내면 멀티캐스트 라우터는 다시 한 번 Query 메시지를 보내고, 그에

대한 응답이 없을 경우에 해당 호스트를 멀티캐스트 그룹에서 삭제하기 때문에 어느 정도 시간이

소요됩니다.

그러나, V5224G는 IGMP v2에서 이러한 과정을 거치지 않고 leave 메시지를 보낸 클라이언트를 곧

바로 멀티캐스트 그룹에서 삭제하는 기능을 설정할 수 있습니다. Leave 메시지를 보낸 클라이언트

를 멀티캐스트 그룹에서 바로 삭제하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


ip igmp snooping immediate-leave leave 메시지를 보낸 후 멀티캐스트 그룹에서

바로 삭제하도록 설정합니다.

ip igmp snooping vlan <1-4094> immediate-

leave

Global VLAN에 대해 leave 메시지를 보낸 후 멀티캐

스트 그룹에서 바로 삭제하도록 설정합니다.

주 의 last-member-query-interval와 immediate-leave가 모두 설정된 경우에는 immediate-leave의 우

선순위가 높습니다.


379

한편, leave 메시지를 보낸 클라이언트를 바로 삭제하는 기능을 해제하려면 Global 설정 모드에서



no ip igmp snooping immediate-leave leave 메시지를 보낸 후 멀티캐스트 그룹에서 바로 삭

제하는 기능을 해제합니다.

no ip igmp snooping vlan <1-4094>

immediate-leave

Global VLAN에 대해 leave 메시지를 보낸 후 멀티캐스트 그

룹에서 바로 삭제하는 기능을 해제합니다.

8.8.10 멀티캐스트 라우터 경로 설정

V5224G는 어떤 포트에 멀티캐스트 라우터가 연결되어 있는지 지정할 수 있습니다. 멀티캐스트 라

우터가 어디에 연결되어 있는지 지정하면, 해당 포트로만 멀티캐스트 관련 패킷 및 메시지를 전송


멀티캐스트 라우터와 연결되어 있는 포트를 지정하려면 다음 명령어를 사용하십시오.


ip igmp snooping mrouter port {port-number

ㅣcpu} 멀티캐스트 라우터가 연결된 포트를 지정합니다.

ip igmp snooping vlan <1-4094> mrouter

port {port-numberㅣcpu}

Global VLAN에서 멀티캐스트 라우터가 연결된 포트를

지정합니다.

멀티캐스트 라우터가 연결되어 있는 포트를 지정한 것을 해제하려면 다음 명령어를 사용하십시오.


no ip igmp snooping mrouter port

{port-numberㅣcpu}

멀티캐스트 라우터가 연결된 포트를 지정했던 것을

해제합니다.

no ip igmp snooping mrouter vlan

<1-4094> port {port-numberㅣcpu}

Global VLAN에서 멀티캐스트 라우터가 연결된 포트를 지

정했던 것을 해제합니다.


380

멀티캐스트 라우터와 연결되어 있는 포트를 지정한 내용을 확인하려면, 다음 명령어를 사용하십시

오.


show ip igmp snooping mrouter

show ip igmp snooping vlan <1-4094> mrouter Enable/Global 멀티캐스트 라우터 설정을 확인합니다.

8.8.11 Multicast Group 등록

멀티캐스트가 존재하는 네트워크에서 장비에 연결되어 있는 클라이언트가 멀티캐스트 패킷을 요청

하는 Join 메시지를 멀티캐스트 라우터로 보내 멀티캐스트 패킷을 받을 때 까지는 원칙적으로 시간

이 걸립니다.

그러나, V5224G는 미리 멀티캐스트 패킷을 받아 두었다가 요청하는 클라이언트가 있을 때 신속하

게 멀티캐스트 패킷을 전달할 수 있는 기능을 가지고 있습니다. 신속한 멀티캐스팅을 수행하기 위

해 V5224G에 멀티캐스트 패킷을 받아 두려면 사용자는 자신의 V5224G를 멀티캐스트 그룹으로 설

정해야 합니다.

다음은 사용자의 장비를 멀티캐스트 그룹으로 설정할 때 사용하는 명령어입니다.


ip igmp static-group ip-address vlan vlan-name

port port-number report ip-address Global 특정 멀티캐스트 그룹에 참가시킵니다.

참 고 위의 명령어에서 입력하는 “ip-address”는 멀티캐스트 그룹의 IP 주소입니다.

주 의 Join 메시지를 보내는 Bridge에는 반드시 IP 주소가 설정되어 있어야 합니다.


381

멀티캐스트 그룹에서 삭제하려면 다음 명령어를 사용하십시오.


no ip igmp static-group

no ip igmp static-group vlan vlan-name

no ip igmp static-group ip-address

no ip igmp static-group ip-address vlan vlan-name

no ip igmp static-group ip-address vlan vlan-name

port port-number report ip-address

Global 멀티캐스트 그룹에서 삭제합니다.

사용자의 장비가 멀티캐스트 그룹으로 설정된 것을 확인하려면 다음 명령어를 사용하십시오.


show ip igmp static-group Global 사용자의 장비가 멀티캐스트 그룹으로 설정된 것을 확인합니다.

8.8.12 IGMP 필터링

V5224G는 특정 멀티캐스트 패킷을 필터링 할 수 있습니다. 특정 멀티캐스트 패킷을 필터링하려면,

일단, Profile을 만들고, 해당 Profile를 포트에 적용시키면 됩니다.

1 단계 Profile을 설정하려면, 일단 Profile 모드로 들어가야 합니다.


ip igmp profile <1-4,294,967,295> Global Profile 모드로 들어갑니다.

2 단계 필터링 정책을 적용할 멀티캐스트 패킷의 IP 주소를 지정합니다. 필터링 정책을 적용할

멀티캐스트 패킷의 IP 주소를 설정하려면, 다음 명령어를 사용하십시오.


range low-ip-address [high-ip-address] Profile Profile 모드로 들어갑니다.


382

3 단계 필터링 정책을 설정합니다.


permit 해당 Profile을 허용합니다.

deny Profile

해당 Profile에 해당하는 멀티캐스트 패킷을 차단합니다.

4 단계 위에서 설정한 Profile을 Global 설정 모드에서 사용자가 원하는 포트에 적용시킵니다.


ip igmp filter port port-number

profile <1-4,294,967,295> Global Profile을 사용자가 원하는 포트에 적용시킵니다.

한편, Profile을 삭제하려면, 다음 명령어를 사용하십시오.


no ip igmp profile <1-4,294,967,295> Global Profile을 삭제합니다.

필터링 정책을 적용할 멀티캐스트 패킷의 IP 주소를 삭제하려면, 다음 명령어를 사용하십시오.


no range low-ip-address [high-ip-address] Profile 멀티캐스트 패킷의 IP 주소를 삭제합니다.

Profile을 적용했던 포트에서 필터링 기능을 삭제하려면, 다음 명령어를 사용하십시오.


no ip igmp filter port port-number Global Profile을 적용했던 포트에서 필터링 기능을 삭제시킵니다.

V5224G에 설정한 IGMP 필터링의 내용을 확인하려면, 다음 명령어를 사용하십시오.


show ip igmp filter [port port-number] Global Profile을 적용했던 포트에서 필터링 기능을 삭제시킵니다.


383

사용자가 설정한 Profile의 내용을 확인하려면, 다음 명령어를 사용하십시오.


no ip igmp profile [1-4,294,967,295] Global Profile의 내용을 확인합니다.

8.9 MVR(Multicast VLAN Registration)

8.9.1 MVR 동작 원리 MVR(Multicast VLAN Registration)은 서로 다른 VLAN에서 동일한 멀티캐스트 패킷을 수신하는 가입

자들을 Multicast VLAN으로 설정함으로써 L3가 아닌 L2로 멀티캐스트 통신이 가능하도록 하는 기

능입니다. 따라서 하드웨어 자원을 절약할 수 있는 것은 물론 끊김이 없는 연속적인 멀티캐스트 스

트림의 전송이 가능합니다. 한편, Multicast VLAN은 하나의 독립된 VLAN으로서 다른 가입자 VLAN

과 차단되기 때문에 멀티캐스트 통신의 대역폭과 보안(Security)이 보장됩니다.

【 그림 8-40 】MVR 동작


SWITCH A

SWITCH B SWITCH C

V5224G(MVR 설정)

SP 1 SP 2

RP 1 RP 2 RP 3 RP 4 RP 5

Set‐top Box PC

멀티캐스트 서버

TV

SP

SP

SP

Hub

MVR VLAN

IGMP Join 요청

TV 데이터


384

위의 그림은 멀티캐스트 서버와 멀티캐스트 라우터, 그리고 SWITCH 등 모든 장비가 같은 MVR

VLAN에 속하고 V5224G에만 MVR에 대한 설정이 되어 있는 경우입니다. V5224G는 가입자 포트에

연결된 PC나 Set-top box로부터 받은 IGMP Join 메시지를 SP(Source Port)를 통해 멀티캐스트 라우

터로 전송합니다. 그리고, 멀티캐스트 라우터에서 전송된 멀티캐스트 트래픽은 RP(Receiver Port)를

통해 이를 요청했던 가입자에게 전송합니다.

주 의 V5224G에 MVR을 설정하여 사용할 때 RP 포트는 반드시 MVR VLAN과 가입자 VLAN에 모두

untagged VLAN으로 설정되어 있어야 합니다.

8.9.2 MVR 활성화

MVR을 활성화 하려면 다음 명령어를 사용하십시오.


mvr Global MVR을 활성화 합니다.

MVR을 해제하려면 다음 명령어를 사용하십시오.


no mvr Global MVR을 해제합니다.

8.9.3 MVR VLAN 지정 및 멀티캐스트 주소 등록

다음은 MVR VLAN을 지정하고 그에 대응하는 멀티캐스트 주소를 등록하는 명령어 입니다.


mvr vlan vid group group-address Global MVR VLAN을 지정하고 그에 대응하는 멀티캐스트

주소를 등록합니다.


385

MVR VLAN을 해제하고, 멀티캐스트 주소를 삭제하려면, 다음 명령어를 사용하십시오.


no mvr vlan vid group group-address Global MVR VLAN을 해제하고 그에 대응하는 멀티캐스트

주소를 삭제합니다.

8.9.4 SP 및 RP 설정

MVR의 SP 및 RP를 설정하려면 다음 명령어를 사용하십시오.


mvr port port-number type {receiverㅣsource} Global SP 및 RP를 설정합니다.

다음은 SP 및 RP를 해제하는 명령어입니다.


no mvr port port-number Global SP 및 RP를 해제합니다.

8.9.5 IGMP 패킷 helper address 설정

멀티캐스트 서버가 사용자의 장비와 다른 네트워크에 속해 있을 경우에는 멀티캐스트 라우터에서

각 MVR VLAN에 대해 L3 Forwarding으로 동작하게 됩니다. 이러한 경우, 가입자의 IGMP 패킷이

멀티캐스트 라우터에게 전달될 때 IGMP 패킷의 Source address가 MVR VLAN의 네트워크와 일치

하지 않을 수 있습니다.

이러한 문제를 해결하기 위해 사용자는 MVR VLAN에 속하는 주소로 IGMP 패킷의 Source address

를 대체할 수 있습니다. IGMP 패킷 Source address를 대체할 helper address를 설정하려면 다음 명



mvr vlan vid helper ip-address Global IGMP 패킷 Source address를 대체할 helper address를 설

정합니다.


386

Helper address를 삭제하려면 다음 명령어를 사용하십시오.


no mvr vlan vid helper Global IGMP 패킷 Source address를 대체하기 위해 설정했던

helper address를 삭제합니다.

8.9.6 MVR 확인

MVR 관련 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show mvr

show mvr vlan vid

show mvr port

Global MVR 관련 설정 내용을 확인합니다.

8.10 PIM-SM(Protocol Independent Multicast – Sparse Mode)

IGMP가 장비와 호스트간의 멀티캐스트 통신을 돕는 프로토콜이라고 한다면, PIM은 라우터와 라우

터간의 멀티캐스트 통신에 적용되는 프로토콜입니다. PIM에는 PIM-DM(Protocol Independent

Multicast – Dense Mode)과 PIM-SM(Protocol Independent Multicast – Sparse Mode)의 두 종류가 있

는데, V5224G는 PIM-SM을 지원합니다. Dense Mode의 프로토콜은 데이터 패킷과 구성원에 대한

정보를 멀티캐스트 소스나 관련 수신자와 연결되어 있지 않은 인터페이스로 보낼 수 있고, 멀티캐

스트 라우터는 이러한 모든 노드에 대한 연결 상태를 저장하게 됩니다. 이 경우, 대부분의 호스트

가 멀티캐스트 그룹에 속해 있고, 구성원간에 주고 받는 제어 메시지의 흐름을 지원할 대역폭이 충

분한 경우에는 이러한 오버 헤드를 수용할 수 있지만 그렇지 않은 경우에는 비효율 적입니다.

Dense Mode와는 달리 PIM-SM은 멀티캐스트 그룹 내의 특정 호스트에게서 요청이 들어오는 경우

에만 멀티캐스트 패킷을 수신합니다. 따라서 PIM-SM은 멀티캐스트 그룹 구성원이 광범위한 지역에

분산되어 있거나 전체적으로 이용할 수 있는 대역폭이 작은 경우에 사용하기 적합한 프로토콜입니

다. Sparse Mode는 WAN에서 가장 효율적으로 작동하지만, LAN 환경에서도 작동할 수 있습니다.

PIM-SM의 표준에 대해서는 RFC 2362에 자세히 설명되어 있습니다.

참 고 PIM-SM이 성립되려면 네트워크에 PIM-SM을 지원하는 라우터가 설치되어 있어야 합니다.


387

◆ RPT와 SPT

PIM-SM은 RP(Rendezvous Point)를 중심으로 통신이 이루어집니다. 아래의 그림을 예로 살펴보면,

멀티캐스트 패킷은 Source가 되는 A로부터 B를 거쳐 D(RP)로 전달됩니다. 그리고, D(RP)는 E, 또

는 F로부터 Join 메시지를 받은 후에 멀티캐스트 패킷을 전송하게 됩니다.

즉, 멀티캐스트 패킷은 모두 RP(Rendezvous Point)를 거쳐서 전송되는데, 예를 들어 F가 멀티캐스

트 패킷을 원할 때도『A → B → C → F』의 경로를 거치는 것이 아니라『A → B → D → C →

F 』의 경로를 거치는 것입니다. 이와 같이 RP를 중심으로 만들어지는 경로를 RPT(Rendezvous

Point Tree) 또는 공유 트리라고 합니다. 하나의 멀티캐스트 그룹에는 하나의 RP만 존재합니다.

RPT는 Source를 알지 못하여도 수신자가 RP로 메시지를 보낼 수 있기 때문에 (*, G) 엔트리를 가

집니다. 여기서 “G”는 멀티캐스트 그룹을 의미합니다.

【 그림 8-41 】PIM-SM의 RPT

한편, 트래픽이 어느 한계를 넘어서면 패킷 경로에 있는 라우터들은 불필요한 홉(hop)들을 삭제하

면서 자동으로 경로를 최적화합니다. 일단 Source에 대한 경로와 그 경로와 연결되는 멀티캐스트

그룹이 구성되면 모든 Source는 수신자와 직접 연결하는 경로를 가지게 됩니다.

아래 그림에서 예를 들면, 보통 때에는 패킷이 『A → B → C → D』로 전송되지만, 트래픽이 증

가하면 보다 빠른 경로를 찾아 『A → C → F』로 전송되는 것입니다. SPT(Shortest-Path Tree)는

RP와 상관없이 Source와 수신자간의 최단 경로를 선택하게 되므로 Source 기반 트리, 또는 최단

경로 트리라고 합니다. SPT는 (S, G) 엔트리가 있는데, 여기서 “S”는 Source 주소이고, “G”는 멀티캐

스트 그룹입니다.

A

Source

F

RP (Rendezvous Point)

D

B

1. 멀티캐스트 패킷이 RP까지 전송됨

2. RP에 멀티캐스트 패킷을 요청함

2. RP에 멀티캐스트 패킷을 요청함

3. 요청에 대응하여 RP가

멀티캐스트 패킷을 전송함

3. 요청에 대응하여 RP가

멀티캐스트 패킷을 전송함

C

E


388

【 그림 8-42 】PIM-SM의 SPT

V5224G에 PIM-SM을 설정하기 위한 방법은 다음과 같은 내용으로 이루어집니다.

PIM-SM 활성화

RP 결정 방법

Static RP 설정

BSR 정보 설정

RP 정보 설정

Assert 메시지 정보 설정

Whole-packet-checksum

Cache-check 시간 간격 설정

멀티캐스트 라우팅 테이블 설정

이더넷 인터페이스에 PIM-SM 설정

PIM-SM 정보 확인

8.10.1 PIM-SM 활성화

V5224G에 PIM-SM을 설정하려면 먼저 PIM-SM을 활성화 해야 합니다. 다음은 PIM-SM을 활성화하

기 위해 사용하는 명령어입니다. 다음 명령어를 사용하여 PIM-SM을 활성화 시키면 PIM-SM을 설정

할 수 있는 PIM 설정 모드로 들어갑니다. PIM 설정 모드로 들어가면 시스템 프롬프트는

SWITCH(config)#에서 SWITCH(config_pim)#으로 변경됩니다.


router pim Global PIM-SM이 활성화 되면서 PIM 설정 모드로 들어갑니다.

RP (Rendezvous Point)

B

1.멀티캐스트 패킷이 RP까지 전송됨

2.RP에 멀티캐스트 패킷을 요청함

3.요청에 대응하여 RP가 멀티캐스트 패킷을 전송함

C

D

E

F

4.트래픽이 한계를 넘어서면 최단 경로를 찾아 전송됨

A

Source


389

주 의 PIM-SM은 IGMP Querier와 IGMP Snooping의 기능을 모두 수행할 수 있기 때문에 PIM-SM과

IGMP Querier와 IGMP Snooping은 동시에 설정할 수 없습니다.

주 의 V5224G에서 IGMP와 관련하여 PIM-SM과 동시에 설정할 수 있는 것은 “ip igmp static” 명령어와

“ip igmp fast-leave” 명령어입니다.

한편, PIM-SM을 해제하려면 다음 명령어를 사용하십시오.


no router pim Global PIM-SM을 해제합니다.

8.10.2 RP 결정 방법

멀티캐스트 네트워크에서 PIM-SM에서 중심이 되는 RP를 결정하는 방법에는 두 가지 방법이 있습

니다. 한 가지는 네트워크 관리자가 수동적으로 RP를 지정하는 방법이고, 다른 한 가지는 네트워크

에 설치되어 있는 멀티캐스트 라우터들 간에 서로의 정보를 주고 받아 가장 적절하다고 판단되는

라우터를 자동적으로 RP로 지정하는 방법입니다.

자동적으로 RP를 지정하는 방법에서 멀티캐스트 라우터들 간에 주고 받는 정보는 Bootstrap 메시

지라고 하고, 이러한 Bootstrap 메시지를 보내는 라우터를 BSR(Bootstrap Router)라고 합니다.

멀티캐스트 네트워크에 존재하는 모든 PIM 라우터는 BSR이 될 수 있습니다. BSR은 BSR이 되기

를 지원하는 candidate-BSR들 가운데 우선 순위가 가장 높은 라우터로 결정됩니다. 만일 우선 순

위가 같은 BSR이 있다면 최상위의 IP 주소를 가진 라우터가 BSR이 됩니다.

Bootstrap 메시지에는 BSR을 결정하기 위한 우선 순위, Hash 기능에 사용하게 되는 Hash-mask,

그리고 RP 정보 등을 포함하고 있습니다. BSR이 결정되면 RP를 지원하는 candidate-RP 라우터들

은 BSR에 candidate-RP 메시지를 전송합니다. Candidate-RP들이 보내는 메시지에는 우선 순위, IP

주소, 그리고 멀티캐스트 그룹 등이 포함되어 있습니다.


390

그러면, BSR은 각 candidate-RP가 보낸 RP 정보를 Bootstrap 메시지에 포함하여 다른 PIM 라우터

에 전송합니다. 이렇게 전송된 Bootstrap 메시지를 사용하여 멀티캐스트 그룹의 RP가 결정됩니다.

PIM-SM 네트워크에 속해 있는 사용자의 장비는 BSR이 되기를 지원하는 candidate-BSR이 될 수

있고, 그 중에서 BSR이 결정됩니다.

Candidate-BSR들 가운데 BSR을 정하기 위해 candidate-BSR은 Bootstrap 메시지를 주고 받습니다.

V5224G는 이러한 Bootstrap 메시지 가운데 BSR을 정하는데 사용되는 우선 순위와 Hash-mask 등

을 설정할 수 있습니다.

8.10.3 Static RP 설정

다음은 네트워크 관리자가 수동적으로 RP를 설정할 때 사용하는 명령어입니다.


static-rp group-address-prefix rp-ip-address PIM 멀티캐스트 그룹의 RP를 설정합니다.

네트워크 관리자가 설정한 RP를 삭제하려면 다음 명령어를 사용하십시오.


no static-rp group-address-prefix rp-ip-address PIM 설정했던 RP를 삭제합니다.

다음은 224.0.0.0/8이라는 네트워크 주소를 가진 멀티캐스트 그룹에서 200.1.1.1이라는 주소를 가진

라우터를 RP로 설정하는 경우입니다.

SWITCH(config_router)# static-rp 224.0.0.0/8 200.1.1.1

SWITCH(config_router)#


391

8.10.4 BSR 설정

자동적으로 RP를 지정하는 방법에서 멀티캐스트 라우터들 간에 주고 받는 정보는 Bootstrap 메시

지라고 하고, 이러한 Bootstrap 메시지를 보내는 라우터를 BSR(Bootstrap Router)라고 합니다. 멀티

캐스트 네트워크에 존재하는 모든 PIM 라우터는 BSR이 될 수 있습니다. BSR은 BSR이 되기를 지

원하는 candidate-BSR들 가운데 우선 순위가 가장 높은 라우터로 결정됩니다. 만일 우선 순위가

같은 BSR이 있다면 최상위의 IP 주소를 가진 라우터가 BSR이 됩니다.

V5224G는 candidate-BSR 메시지에 포함되는 다음과 같은 정보를 설정할 수 있습니다.

□ Candidate-BSR IP 주소 설정

□ Candidate-BSR의 우선 순위 설정

□ Candidate-BSR Hash-mask 설정

(1) Candidate-BSR IP 주소 설정

V5224G는 여러 개의 IP 주소를 설정할 수 있기 때문에 실제 장비에 여러 개의 IP 주소가 할당되

어 있을 수 있습니다. 사용자는 여러 개의 IP 주소 가운데 candidate-BSR로서의 V5224G가 사용하

게 될 IP 주소를 지정할 수 있습니다. Candidate-BSR에서 사용할 IP 주소를 지정하려면 PIM 설정



cand-bsr address ip-address PIM Candidate-BSR에서 사용할 IP 주소를 지정합니다.

지정한 candidate-BSR의 IP 주소를 삭제하려면 다음 명령어를 사용하십시오.


no cand-bsr address ip-address PIM 지정했던 candidate-BSR의 IP 주소를 삭제합니다.


392

(2) Candidate-BSR 우선 순위 설정

여러 개의 candidate-BSR들 가운데 BSR을 결정할 때에는 Bootstrap 메시지에 있는 우선 순위를

비교하여 결정합니다. 우선 순위가 높은 candidate-BSR이 BSR로 결정됩니다. 우선 순위를 설정하

려면 PIM 설정 모드에서 다음 명령어를 사용하십시오.


cand-bsr priority <0-255> PIM Bootstrap 메시지의 우선 순위 값을 설정합니다.

참 고 PIM-SM은 IGMP Querier와 IGMP Snooping의 기능을 모두 수행할 수 있기 때문에 PIM-SM과

IGMP Querier와 IGMP Snooping은 동시에 설정할 수 없습니다.

참 고 우선 순위가 높은 candidate-BSR이 BSR로 결정됩니다.

Bootstrap 메시지의 우선 순위 값을 삭제하려면 다음 명령어를 사용하십시오.


no cand-bsr priority PIM Bootstrap 메시지의 우선 순위 값을 삭제합니다.

(3) Candidate-BSR Hash-mask 설정

Candidate-BSR을 비교하는데 우선 순위가 같을 경우에는 Hash 기능을 이용하여 IP 주소를 비교하

게 됩니다. 이 때 Hash 기능을 적용할 때 사용하는 Hash-mask를 설정할 수 있습니다.

V5224G가 candidate-BSR이 되었을 때, Bootstrap 메시지에 포함되는 Hash-mask를 설정하려면 다



cand-bsr hash-mask <0-32> PIM Bootstrap 메시지의 Hash-mask를 설정합니다.


393

Bootstrap 메시지의 Hash-mask를 삭제하려면 다음 명령어를 사용하십시오.


no cand-bsr hash-mask PIM Bootstrap 메시지의 Hash-mask를 삭제합니다.

참 고 V5224G는 Hash-mask가 기본적으로 “30”으로 설정되어 있습니다.

8.10.5 RP 정보 설정

멀티캐스트 네트워크의 BSR가 결정되면 RP를 지원하는 candidate-RP 라우터들은 BSR에

candidate-RP 메시지를 전송합니다. Candidate-RP들이 보내는 메시지에는 우선 순위, IP 주소, 그리

고 멀티캐스트 그룹 등이 포함되어 있습니다. 그러면, BSR은 각 candidate-RP가 보낸 RP 정보를

Bootstrap 메시지에 포함하여 다른 PIM 라우터에 전송합니다.

이렇게 전송된 Bootstrap 메시지를 사용하여 멀티캐스트 그룹의 RP가 결정됩니다. 멀티캐스트 네트

워크에 속해 있는 모든 라우터는 candidate-RP가 될 수 있고, 일반적으로 candidate-BSR을 구성했

던 라우터들이 candidate-RP를 구성하게 됩니다.

V5224G는 candidate-RP 메시지에 포함되는 다음과 같은 정보를 설정할 수 있습니다.

□ Candidate-RP IP 주소 설정

□ Candidate-RP의 멀티캐스트 그룹 등록

□ Candidate-RP 우선 순위 설정

□ Candidate-RP 정보 전송 간격 설정

□ 다른 구성원의 Candidate-RP 메시지 차단

(1) Candidate-RP IP 주소 설정

V5224G는 여러 개의 IP 주소를 설정할 수 있습니다. 따라서 V5224G가 candidate-RP로서 사용하

는 IP 주소를 지정하지 않으면 여러 개의 IP 주소 가운데 어떤 것을 사용하게 될 지를 알 수 없습

니다.


394

Candidate-RP에서 사용할 IP 주소를 지정하려면 PIM 설정 모드에서 다음 명령어를 사용하십시오.


cand-rp address ip-address PIM Candidate-RP에서 사용할 IP 주소를 지정합니다.

설정했던 candidate-RP의 IP 주소를 삭제하려면 다음 명령어를 사용하십시오.


no cand-rp address PIM 설정했던 candidate-RP의 IP 주소를 삭제합니다.

(2) Candidate-RP의 멀티캐스트 그룹 등록

Candidate-RP 메시지에는 IP 주소 뿐만 아니라 서비스를 받을 수 있도록 멀티캐스트 그룹의 주소

를 등록해야 합니다.

Candidate-RP 메시지에 멀티캐스트 그룹 주소를 등록하려면 PIM 설정 모드에서 다음 명령어를 사

용하십시오.


cand-rp group group-address-prefix PIM Candidate-RP가 속하는 멀티캐스트 그룹의 주소를

등록합니다.

등록했던 멀티캐스트 그룹을 삭제하려면 다음 명령어를 사용하십시오.


no cand-rp group group-address-prefix PIM 등록했던 멀티캐스트 그룹을 삭제합니다.


395

(3) Candidate-RP 우선 순위 설정

BSR이 RP를 결정할 때에는 candidate-RP의 우선 순위를 비교하게 됩니다. 이러한 우선 순위 값을

설정하려면 PIM 설정 모드에서 다음 명령어를 사용하십시오.


cand-rp priority <0-255> PIM Candidate-RP의 우선 순위 값을 설정합니다.

참 고 우선 순위가 높은 Candidate-RP가 RP로 결정됩니다.

참 고 V5224G는 RP 우선 순위가 기본적으로 “0”으로 설정되어 있습니다.

설정했던 candidate-RP의 우선 순위 값을 삭제합니다.


no cand-rp priority PIM 설정했던 candidate-RP의 우선 순위 값을 삭제합니다.

(4) Candidate-RP 정보 전송 간격 설정

Candidate-RP는 일정한 간격을 두고 규칙적으로 candidate-RP 메시지를 BSR에게 전송합니다. 사

용자는 V5224G가 Candidate-RP일 때 BSR에 candidate-RP 메시지를 전송하는 시간을 설정할 수

있습니다. candidate-RP 메시지 전송 간격을 설정할 때에는 PIM 설정 모드에서 다음 명령어를 사용

하십시오.


cand-rp interval <1-65535> PIM Candidate-RP 메시지의 전송 간격을 설정합니다.

참 고 V5224G는 candidate-RP의 전송을 전송하는 시간 간격이 기본적으로 “60초”로 설정되어 있습니다.


396

설정했던 candidate-RP 메시지의 전송 간격을 삭제합니다.


no cand-rp interval PIM 설정했던 Candidate-RP 메시지의 전송 간격을 삭제합니다.

(5) 다른 구성원의 Candidate-RP 메시지 차단

하나의 네트워크 안에는 서로 다른 멀티캐스트 그룹이 존재할 수 있고, 멀티캐스트 그룹의 구성원

이 아닌 라우터들도 존재할 수 있습니다. 따라서 서로 다른 네트워크 그룹의 구성원이거나 멀티캐

스트 그룹의 구성원이 아닌 라우터가 RP가 되기를 지원하며 candidate-RP 메시지를 전송하는 경우

가 발생할 수 도 있습니다.

이러한 문제점을 방지하기 위해 사용자는 멀티캐스트 그룹 내에 있는 candidate-RP 간의 통신만

가능하도록 다른 라우터의 candidate-RP 메시지를 차단할 수 있습니다.

구성원이 아닌 라우터로부터의 candidate-RP 메시지를 차단하기 위해서는 PIM 설정 모드에서 다음

과 같이 설정하십시오.

1 단계 다음 명령어를 사용하여 네트워크 안에서 전송되는 모든 패킷을 차단합니다.


cand-rp access deny network-address PIM 해당 네트워크 안에서 전송되는 모든 패킷을 차단합니다.

2 단계 Candidate-RP를 주고 받을 라우터들이 전송하는 패킷만 허용합니다.


cand-rp access permit ip-address/M PIM Candidate-RP 메시지를 주고 받을 라우터들의 패킷을

허용합니다.

위와 같은 방법으로 설정했던 패킷에 대한 정책을 해제하려면 다음 명령어를 사용하십시오.


no cand-rp access deny network-address 패킷 차단 정책을 해제합니다.

no cand-rp access permit ip-address/M PIM

패킷 허용 정책을 해제합니다.


397

8.10.6 Assert 메시지 정보 설정

동일한 LAN 상에 PIM-SM 라우터가 여러 개 존재할 경우, 불필요한 패킷을 서로 주고받는 일이 발

생할 수 있습니다. 이러한 문제를 해결하기 위해서는 여러 개의 PIM-SM 라우터 가운데 하나를 지

정하여 멀티캐스트 패킷을 전달해야 합니다. 이 때 지정되는 라우터를 Assert라고 합니다. 아래의

그림을 보면 수신자로부터 Join 메시지가 전달 되었을 때 멀티캐스트 패킷을 전달해 줄 수 있는 라

우터는 B, C가 존재합니다. Join 메시지를 보내는 D나 E는 어떤 라우터를 통해서 받는 것이 좋을지

알 수 없습니다. 그리고 멀티캐스트 그룹에 속해 있는 B에게 C가 중복되는 패킷을 전달할 수도 있

습니다. 이러한 경우에 Assert가 결정되면 D와 E는 Assert에게만 Join 메시지를 전달하기 때문에

멀티캐스트 그룹 내의 질서를 되찾을 수 있습니다.

【 그림 8-43 】Assert가 필요한 네트워크의 예

Assert를 결정할 때에는 Assert 메시지에 있는 Metric, Preference 등을 비교하여 결정합니다. Metric

은 그 값이 낮을수록 우선 순위가 높고, Preference는 그 값이 높을수록 우선 순위가 높습니다.

□ Metric 설정

□ Preference 설정

A B C

D E Join 메시지 Join 메시지

Source로부터 들어오는


RP

불필요한 중복

패킷이 전달


398

(1) Metric 설정

V5224G에서 전송되는 Assert 메시지의 Metric 값을 설정하려면 다음 명령어를 사용하십시오.


metric <1-2,147,483,647> PIM Assert 메시지의 Metric 값을 설정합니다.

참 고 Metric 값이 낮을수록 우선 순위가 높습니다.

Assert 메시지의 metric 값을 삭제하려면 다음 명령어를 사용하십시오.


no metric PIM Assert 메시지의 Metric 값을 삭제합니다.

(2) Preference 설정

V5224G에서 전송되는 Assert 메시지의 Preference 값을 설정하려면 다음 명령어를 사용하십시오.


preference <1-2,147,483,647> PIM Assert 메시지의 Preference 값을 설정합니다.

참 고 Preference 값이 높을수록 우선 순위가 높습니다.

Assert 메시지의 preference 값을 삭제하려면 다음 명령어를 사용하십시오.


no preference PIM Assert 메시지의 Preference 값을 삭제합니다.


399

[설정 예제 5]

SWITCH(config_pim)# metric 1

SWITCH(config_pim)# preference 1

SWITCH(config_pim)# show running-config

(중략)

router pim

preference 1

metric 1

(중략)

SWITCH(config_pim)#

8.10.7 Whole-packet-checksum

멀티캐스트의 source는 반드시 멀티캐스트 그룹과 연결되어 있지 않아도 멀티캐스트 통신이 가능

합니다. 아래의 그림과 같은 경우, source와 직접 연결되어 있는 First-Hop 라우터는 source에 대한

(S, G) 엔트리가 없어도 source로부터 패킷을 받을 수 있습니다. Source로부터 패킷을 받은 First-

Hop 라우터는 해당 패킷을 Register 메시지 내에 캡슐화하여 멀티캐스트 그룹의 RP로 유니캐스트

합니다. First-Hop 라우터로부터 유니캐스트 패킷을 받은 RP는 Register 메시지의 캡슐을 풀고, 추

출된 패킷을 멀티캐스트 그룹 구성원들에게 전송하게 됩니다.

【 그림 8-44 】멀티캐스트 source와 멀티캐스트 그룹이 직접 연결되지 않은 네트워크

RP

Register 메시지의 캡슐을 풀고 추출된 멀티캐스트 패킷 전달

Source

First-Hop Router


멀티캐스트 패킷을 Register 메시지 내에 캡슐화 하여 유니캐스트합니다.


400

이러한 Register 메시지를 송신할 때, RFC 표준에 따르면 헤더 내의 Checksum 계산 범위는 헤더

부분만 해당되지만, 시스코 라우터의 경우에는 패킷 전체를 계산 범위에 포함합니다. 따라서 시스

코 라우터와 호환성을 가지려면 Register 메시지의 Checksum 계산 범위를 패킷 전체로 설정해 주

어야 합니다.

시스코 라우터와의 호환성을 가질 수 있도록 Register 메시지의 Checksum 값을 설정하려면 다음



whole-packet-checksum PIM 시스코 라우터와 호환성을 가질 수 있도록 Register 메시

지의 Checksum 계산 범위를 패킷 전체로 설정합니다.

시스코 라우터와의 호환성을 가질 수 있도록 설정했던 것을 해제하고, 다시 RFC 표준에 따른

Checksum 계산 범위를 적용하려면 다음 명령어를 사용하십시오.


no whole-packet-checksum PIM 시스코 라우터와 호환성을 가질 수 있도록 설정했던 것을

해제합니다.

참 고 V5224G는 Register 메시지를 송신할 때 기본적으로 시스코 라우터와 호환성을 갖지 않습니다.

8.10.8 Cache-check 시간 간격 설정

RP는 멀티캐스트 source로부터 패킷을 받아 수신자에게 전송합니다. 그러나, 일정한 시간이 지나도

록 source로부터 전송되는 패킷이 없으면 더 이상 멀티캐스트 항목을 가지고 있을 필요가 없습니

다. 따라서 RP는 source로부터 패킷이 전송되는가 여부를 일정한 시간 간격으로 검토하게 됩니다.

이러한 시간 간격을 설정하려면 PIM 설정 모드에서 다음 명령어를 사용하십시오.


cache-check interval <1-128> PIM source로부터 패킷이 전송되는가 여부를 검토하는 시간

간격을 설정합니다.


401

설정했던 cache-check 시간 간격을 삭제하려면 다음 명령어를 사용하십시오.


no cache-check interval PIM 설정했던 cache-check 시간 간격을 삭제합니다.

참 고 V5224G는 기본적으로 source로부터 패킷이 전송되는가 여부를 검토하는 시간 간격이 “20초”로 설

정되어 있습니다.

8.10.9 멀티캐스트 라우팅 테이블 설정

멀티캐스트 패킷이 전송되는 경로에는 RPF(Reverse Path Forwarding)가 존재합니다. RPF란, 멀티캐

스트 패킷을 전송해 주는 이전 라우터를 말합니다. 아래의 그림을 살펴보면, RPT에서는 B가 E의

RPF가 되고, SPT에서는 C가 E의 RPF가 됩니다.

【 그림 8-45 】RPF의 예

E

Source

B(RP) C

D

A

SPT RPT


402

그러나 사용자는 수동으로 멀티캐스트 라우팅 테이블을 설정함으로써 D를 RPF로 지정할 수도 있

습니다.

V5224G는 사용자가 멀티캐스트 라우팅 테이블을 설정함으로써 수동으로 RPF를 지정할 수 있는

기능을 가지고 있습니다.

멀티캐스트 라우팅 테이블을 수동으로 설정하여 RPF를 지정하려면 Global 설정 모드에서 다음 명



mroute multicast-group-address

ip-address PIM

해당하는 멀티캐스트 그룹의 패킷에 대한 RPF를

지정합니다.

한편, 사용자가 설정한 멀티캐스트 라우팅 테이블을 삭제하려면 다음 명령어를 사용하십시오.


no mroute multicast-group-address

[ip-address] 설정했던 멀티캐스트 라우팅 테이블을 삭제합니다..

no mroute all

PIM

설정했던 멀티캐스트 라우팅 테이블을 모두 삭제합니다..

8.10.10 이더넷 인터페이스에 PIM-SM 설정

V5224G는 이더넷 인터페이스에도 PIM-SM을 설정할 수 있습니다.

이더넷 인터페이스에 PIM-SM을 설정하는 방법에 대해 다음과 같은 내용을 설명합니다.

□ 이더넷 인터페이스에 PIM-SM 활성화

□ 멀티캐스트 패킷 차단

□ Bootstrap 메시지 송수신 금지

□ Assert 메시지 정보 설정


403

(1) 이더넷 인터페이스에 PIM-SM 활성화

V5224G의 이더넷 인터페이스에 PIM-SM을 활성화 하려면 먼저 해당 인터페이스의 Interface 설정

모드로 들어갑니다. Interface 설정 모드로 들어가려면 Global 설정 모드에서 다음 명령어를 사용하

십시오.



PIM-SM을 활성화 할 인터페이스의 Interface 설정 모드로 들어갔다면, 다음 명령어를 사용하여

PIM-SM을 활성화 하십시오.


ip pim sparse-mode [passive] Interface 해당 인터페이스에서 PIM-SM을 활성화 시킵니다.

한편, PIM-SM 기능을 다시 해제하려면 다음 명령어를 사용하십시오.


no ip pim sparse-mode Interface 해당 인터페이스에서 PIM-SM을 해제합니다.

(2) 멀티캐스트 패킷 차단

멀티캐스트 그룹 내에 있는 수신자들 가운데 멀티캐스트 패킷을 받을 수 있는 조건을 충족하지 못

하여 패킷을 받아서는 안 되는 상황이 발생할 수 있습니다. V5224G는 이러한 상황에서 자신이 받

을 수 없는 멀티캐스트 패킷을 받지 않도록 설정할 수 있습니다.

특정 멀티캐스트 그룹에 대한 패킷이 전송되는 것을 막으려면 다음 Interface 설정 모드에서 다음



ip pim access-list group-address-prefix Interface 특정 수신자를 차단하여 패킷을 전송하지 않습니다.


404

특정 수신자에 대해 차단했던 것을 해제하려면 다음 명령어를 사용하십시오.


no ip pim access-list group-address-prefix Interface 특정 수신자를 차단했던 것을 해제합니다.

(3) Bootstrap 메시지 송수신 금지

PIM이 설정되어 있는 모든 장비를 하나의 커다란 PIM 도메인에 해당한다고 생각하면, 서로 다른

서비스를 원하는 그룹 구성원간에도 필요 없는 Bootstrap 메시지를 주고 받게 되고, RP를 결정하거

나 하는데 혼란을 야기할 수 있습니다.

이러한 문제점을 방지하기 위해 V5224G는 별도의 서비스로서 동작하고 있는 멀티캐스트 그룹 간

에는 Bootstrap 메시지를 주고 받지 못 하도록 Bootstrap 메시지 송수신을 금지할 수 있습니다.

【 그림 8-46 】Bootstrap 메시지를 차단해야 하는 경우의 네트워크 환경

V5224G의 해당 인터페이스에서 Bootstrap 메시지의 송수신을 차단하려면 Interface 설정 모드에서



ip pim border Interface Bootstrap 메시지의 송수신을 차단합니다.

B

Bootstrap 메시지의 송수신을 차단

Source A


멀티캐스트 도메인 A

Source B


A


405

이 기능을 다시 해제하려면 다음 명령어를 사용하십시오.


no ip pim border Interface Bootstrap 메시지의 송수신을 차단하도록 설정한 것을 해제합니다.

(4) Assert 메시지 정보 설정

위의 “7.8.6 Assert 메시지 정보 설정”에서 설명한 바와 같이 Assert가 필요한 네트워크 환경이 조성

되었을 때, Assert 메시지를 비교하여 Assert를 결정합니다. V5224G는 PIM-SM을 설정한 이더넷 인

터페이스 자체만이 가지는 Assert 메시지의 정보를 설정할 수 있습니다.

참 고 이더넷 인터페이스에 Assert 메시지 정보를 설정하지 않으면 “7.8.6 Assert 메시지 정보”에서 설정

한 값을 모든 인터페이스에서 사용하게 됩니다.

이더넷 인터페이스에 Assert 메시지 정보를 설정하려면 해당 인터페이스의 Interface 설정 모드에서



ip pim metric <1-127> 해당 인터페이스의 Assert 메시지의 metric을 설정합니다.

ip pim preference <1-255> 해당 인터페이스의 Assert 메시지의 preference를 설정합니다.

ip pim threshold <1-255>

Interface

해당 인터페이스의 Assert 메시지의 threshold를 설정합니다.

참 고 Metric 값은 낮을수록 우선 순위가 높고, preference 값은 높을수록 우선 순위가 높습니다.

이더넷 인터페이스에 설정했던 Assert 메시지 정보를 삭제하려면 다음 명령어를 사용하십시오.


no ip pim metric 해당 인터페이스에 설정한 Assert 메시지의 metric을 삭제합니다.

no ip pim preference 해당 인터페이스에 설정한 Assert 메시지의 preference를 삭제합니다.

no ip pim threshold

Interface

해당 인터페이스에 설정한 Assert 메시지의 threshold를 삭제합니다.


406

[설정 예제 6]

다음은 V5224G의 default에 PIM-SM을 설정하고, 그 내용을 확인한 경우입니다.


SWITCH(config-if)# ip pim sparse-mode

SWITCH(config-if)# ip pim border

SWITCH(config-if)# ip pim metric 5

SWITCH(config-if)# ip pim preference 10

SWITCH(config-if)# ip pim threshold 100



(중략)

interface default

no shutdown

ip address 173.15.209.1/16

ip pim sparse-mode

ip pim treshold 100

ip pim preference 10

ip pim metric 5

ip pim border

!

router pim

preference 1

metric 1

!

ip route 0.0.0.0/0 173.15.1.254

(중략)

!

no snmp

!

!

!

SWITCH(config-if)#

8.10.11 PIM-SM 정보 확인

V5224G는 사용자의 장비에서 동작하는 PIM-SM에 대한 정보를 확인할 수 있습니다.

□ 멀티캐스트 라우팅 테이블 확인

□ PIM Neighbor Router 확인

□ RP 테이블 확인

□ 이더넷 인터페이스의 PIM-SM 확인


407

(1) 멀티캐스트 라우팅 테이블 확인

멀티캐스트 라우팅 테이블을 확인하려면 다음 명령어를 사용하십시오.


show ip pim mrt detail 자세한 멀티캐스트 라우팅 테이블을 보여줍니다.

show ip pim mrt group group-address 해당 멀티캐스트 그룹의 라우팅 테이블을 보여줍니다.

show ip pim mrt summary

Enable

/Global요약된 멀티캐스트 라우팅 테이블을 보여줍니다.

(2) PIM Neighbor Router 확인

PIM neighbor router를 확인하려면 다음 명령어를 사용하십시오.


show ip pim neighbor Enable/Global PIM neighbor router를 보여줍니다.

(2) RP 테이블 확인

V5224G에 기록되는 RP 테이블을 확인하려면 다음 명령어를 사용하십시오.


show ip pim rp group ip- address Enable /Global V5224G에 등록되어 있는 RP 테이블을 보여줍

니다.

(3) 이더넷 인터페이스의 PIM-SM 확인

이더넷 인터페이스에 설정한 PIM-SM에 대한 내용을 확인하려면 다음 명령어를 사용하십시오.


show ip pim interface Enable

/Global

이더넷 인터페이스에 설정되어 있는 PIM-SM에 대한 정보를

보여줍니다.


408

(4) Static IP 멀티캐스트 라우팅 테이블 확인

Static IP 멀티캐스트 라우팅 테이블을 확인하려면 다음 명령어를 사용하십시오.


show ip pim mroute Enable/Global Static IP 멀티캐스트 라우팅 테이블을 보여줍니다.

8.11 VRRP (Virtual Router Redanduncy Protocol)

VRRP(Virtual Router Redundancy Protocol)는 가상 라우터들로 이루어진 VRRP Group을 설정하여

고정된 단일 라우터를 사용할 때 발생할 수 있는 네트워크 장애를 막을 수 있습니다.

V5224G에서는 최대 255개의 가상 라우터들을 VRRP Group에 올릴 수 있습니다. 먼저 VRRP

Group의 가상 라우터 중 어떤 것이 Master Virtual Router 역할을 할지 결정하십시오. 나머지 가상

라우터들은 Backup Virtual Router가 됩니다.

이 백업 라우터들에게 우선 순위를 지정하면 마스터 라우터에 문제가 있을 때 백업 라우터들이 그

역할을 대신하게 됩니다. VRRP를 설정할 때에는 VRRP Group에 속하게 될 라우터에 동일한 Group

ID로 VRRP Group을 설정한 후, 동일한 Associated IP를 할당합니다.

Associated IP를 할당한 후에는 Master Virtual Router와 Backup Virtual Router를 정해야 하는데,

Priority가 가장 높은 라우터가 Master가 됩니다. Priority는 그 값이 클수록 우선 순위가 높게 지정되

어 Backup Virtual Router들 가운데서도 이 값에 따라 순서가 정해지게 되고, Priority 값이 같을 경우

에는 IP 주소에 의해 우선 순위가 정해지는데, IP 주소가 높을수록 우선 순위가 높습니다.

다음은 각각 IP 주소가 10.0.0.1/24, 10.0.0.2/24, 10.0.0.3/24인 라우터를 10.0.0.5/24라는 Associate

IP 주소로 Virtual Router를 설정한 그림입니다.


409

【 그림 8-47 】VRRP 구성도

세 라우터의 Priority 값이 동일하다고 가정할 때, 10.0.0.3/24라는 IP 주소를 가진 라우터가 가장 큰

IP 주소를 가지고 있기 때문에 Master Router로 결정됩니다. 한편, 이 Virtual Router에 연결된 장비

나 PC들은 Virtual Router의 IP 주소인 10.0.0.5/24를 Default Gateway로 가지게 됩니다.

8.11.1 VRRP 기본 설정

V5224G를 Virtual Router Group에 속하는 장비로 설정하려면, 우선 Global 설정 모드에서 다음 명령

어를 사용하십시오. 그러면, VRRP가 활성화됨과 동시에 VRRP와 관련된 여러가지 설정을 할 수 있

는 VRRP 설정 모드로 들어갈 수 있습니다.


router vrrp interface-name group-id Global Virtual Router Group을 설정합니다.

참 고 group-id는 1부터 255까지 설정 가능합니다.

Internet

Virtual Router Associate IP : 10.0.0.5/24

Master Router IP : 10.0.0.3/24

Backup Router 2 IP : 10.0.0.2/24

Backup Router 1 IP : 10.0.0.1/24

Default Gateway : 10.0.0.5/24


410

다음은 위의 명령어를 사용하여 VRRP 설정 모드로 들어간 경우입니다. VRRP 설정 모드로 들어가

면, 시스템 프롬프트가 SWITCH(config)#에서 SWITCH(config-vrrp)#로 변경됩니다.

SWITCH(config)# router vrrp 1 1

SWITCH(config-vrrp)#

한편, VRRP 설정 내용을 확인하려면 다음 명령어들을 사용하십시오.


show vrrp 현재 vrrp 설정을 보여줍니다.

show vrrp interface

interface-name

Enable /Global 특정 인터페이스의 현재 vrrp 설정을 보여줍니다.

show running-config Enable /Global/Bridge

/Interface/VRRP 장비의 설정 내용을 확인합니다.

(1) Associate IP 주소 설정하기

Virtual Router Group을 설정한 후에는 Virtual Router의 Associate IP 주소를 설정해야 합니다. 동일

한 Group에 속하는 라우터에 동일하게 IP 주소를 설정하십시오. 다음은 Virtual Router Group에 속

하는 라우터들에게 IP 주소를 설정하거나, 설정했전 Associate IP 주소를 삭제할 때 사용하는 명령

어입니다.


associate ip-address Virtual Router들이 가지는 동일한 Associated IP 주소를 설정합니다.

no associate ip-address VRRP

Virtual Router들에게 할당한 Associated IP 주소를 삭제합니다.

다음은 V5224G에 Virtual Router Gruopd의 IP 주소를 10.0.0.5로 설정한 경우입니다.

SWITCH(config-vrrp)# associate 10.0.0.5



411

(2) Associated IP 주소 직접 액세스 설정

V5224G는 Associated IP 주소 직접 액세스 기능을 통해 ping과 같은 통신 명령어로 Associated IP

주소를 직접 액세스 할 수 있습니다. Associated IP 주소 직접 액세스 기능을 설정하려면 다음 명령

어를 참고하십시오.

(3) Master Router와 Backup Router 지정하기

㈜다산네트웍스의 장비는 Virtual Router Group에 속한 장비들의 Priority 값과 IP 주소를 비교하여

Master Router와 Backup Router를 정합니다. 우선적으로 Priority 값을 비교하는데, Priority 값이 큰

장비가 우선 순위가 높고, Priority 값이 같은 경우에는 IP 주소를 비교하여 IP 주소는 그 값이 높은

것이 우선 순위가 높게 됩니다.

V5224G의 사용자는 Priority 값을 설정하여 Master Router와 Backup Router를 정할 수 있습니다. IP

주소에 상관없이 Priority 값이 높을수록 우선 순위도 높아져서 Priority 값이 가장 높은 장비가

Master Router로 정해집니다.

한편, Master Router에 문제가 발생하였을 때 사용되는 Backup Router도 2개 이상일 때 우선 순위

에 따라 사용 순서가 결정됩니다.

Virtual Router에 Priority 값을 설정하려면 다음 명령어를 사용하십시오.


vr-priority priority Virtual Router에 우선 순위를 할당합니다.

no vr-priority VRRP

Virtual Router에 할당된 우선 순위를 삭제합니다.

참 고 V5224G는 기본적으로 Priority 값이 “100”으로 설정되어 있습니다.

참 고 Priority 값은 1부터 254까지 입력할 수 있습니다.


vip_access [enable | disable] Global Associated IP 주소 직접 액세스 기능을 설정합니다.


412

다음은 Virtual Router Group으로 설정되어 있는 Layer 3 SWITCH 1과 Layer 3 SWITCH 2에 Priority

값을 각각 101, 102로 설정하여 Master와 Backup Router가 정하는 경우입니다. 그러면, IP 주소와

상관없이 Priority 값이 큰 Layer 3 SWITCH 2가 Master가 됩니다.

<Layer 3 SWITCH1 : IP 주소 - 10.0.0.1/24>

SWTICH1(config)# router vrrp 1 1

SWITCH1(config-vrrp)# associate 10.0.0.5

SWITCH1(config-vrrp)# vr_priority 101

SWITCH1(config-vrrp)# exit

SWITCH1(config)# show vrrp

default - virtual router 1

----------------------------------------------

state backup

virtual mac address 00:00:5E:00:01:01

advertisement interval 1 sec

preemption enabled

priority 101

master down interval 3.624 sec

[1] associate address : 10.0.0.5

<Layer 3 SWITCH 2 : IP 주소 - 10.0.0.2/24>

SWTICH2(config)# vrrp 1 1


SWITCH1(config-vrrp)# vr_priority 102




----------------------------------------------

state master



preemption enabled

priority 102



Priority 값이 높은 Layer 3 SWITCH 2가 Master로 정

해집니다.


413

한편, V5224G는 기본적으로 Priority 값이 “100”으로 정해져 있는데, 이 때 특정한 Priority 값을

할당하지 않으면 IP 주소가 작은 장비가 우선 순위가 높기 때문에 Master Router가 됩니다. 또한,

Backup Router가 2개 이상일 때도 IP 주소를 기준으로 우선 순위를 결정하여 사용 순서를

적용하게 됩니다.

다음은 IP 주소가 각각 10.0.0.1, 10.0.0.2인 Layer 3 SWITCH 1과 Layer 3 SWITCH2를 Virtual Router

Group으로 설정했을 때 Master와 Backup Router가 정해지는 예입니다.

<Layer 3 SWITCH1 : IP 주소 - 10.0.0.1/24>






----------------------------------------------

state master



preemption enabled

priority 100



<Layer 3 SWITCH 2 : IP 주소 - 10.0.0.2/24>






----------------------------------------------

state backup



preemption enabled

priority 100



Priority 값이 같기 때문에 IP 주소가 작은 Layer 3 SWITCH1이 Master로 정해집니다.


414

8.11.2 VRRP Track 설정

V5224G 사용자는 Master Router와 연결되어 있는 업링크 인터페이스의 다운이나 링크 불량으로

인해 지속적인 네트워크 서비스가 불가능 할 때, VRRP Track으로 상윗단과 통신 가능한 Backup

Router를 Master Router로 변경할 수 있습니다.

V5224G의 VRRP Track은 Master Router의 통신 장애 시에, 사용자가 설정해 놓은 값만큼 우선 순

위를 낮춤으로써 상대적으로 우선 순위가 높아진 Backup Router가 Master Router가 되도록 합니다.

VRRP Track을 설정하려면 다음 명령을 사용하십시오.


track interface interface-name priority priority VRRP Track을 설정합니다.

no track interface interface-name VRRP

VRRP Track을 해제합니다.

참 고 priority는 <1 – 254> 사이에서 설정 가능합니다.

참 고 낮아진 우선 순위 값이 1보다 작을 경우에는, 최소값인 1로 설정됩니다.

주 의 특정 인터페이스 IP 주소가 VIP로 설정되어 있는 경우에는 VRRP Track이 적용되지 않습니다.

8.11.3 Authentication 패스워드 설정

사용자가 Virtual Router Group을 설정한 상태에서 Group ID와 Associate IP 주소를 알면, 다른 장비

도 Virtual Router Group에 속할 수 있습니다.

이 때, 사용자가 설정한 Virtual Router Group 내에서만 패킷을 주고 받을 수 있도록 패스워드를 설

정하면 다른 장비가 Group으로 설정되는 것을 막을 수 있습니다.


415

사용자가 설정한 Virtual Router Group의 보안을 유지하기 위해 패스워드를 설정하려면 VRRP 설정



authentication clear_text password 다른 장비가 Virtual Router Group에 소속되는 것을 막기 위

해 패스워드를 설정합니다.

no authentication

VRRP 다른 장비가 Virtual Router Group에 소속되는 것을 막기 위

해 설정한 패스워드를 삭제합니다.

참 고 Authentication 패스워드는 최대 7자리의 문자로 설정할 수 있습니다.

다음은 Virtual Router Group의 Authentication 패스워드를 network로 설정하고 그 내용을 확인한 경

우의 예입니다.

SWITCH(config-vrrp)# authetication clear_text network

SWITCH(config-vrrp)# show running-config


(중략)

vrrp default

authetication clear_text network

associate 10.0.0.5

!

!

!

!

no snmp

!

!

!

!

!


8.11.4 Preempt 기능 설정

Preempt는 Virtual Router Group이 설정된 상태에서 또 다른 장비를 추가했을 때, 추가한 장비에

Priority 값을 가장 높게 설정하면 장비를 재부팅하거나 별도의 설정 없이 추가된 장비가 자동으로

Master Router가 되도록 하는 기능입니다.


416

Preempt 기능을 설정하려면 VRRP 설정 모드에서 다음 명령어를 사용하십시오.


preempt {enable | disable} VRRP Preempt 기능을 활성/비활성화 시킵니다.

참 고 V5224G는 기본적으로 Preempt 기능이 “enable”로 설정되어 있습니다.

SWITCH(config-vrrp)# preempt disable

SWITCH(config-vrrp)# exit

SWITCH(config)# show vrrp


----------------------------------------------

state master



preemption disabled

priority 100



SWITCH(config)#

한편, Preempt 기능을 기본값으로 되돌리려면 VRRP 설정 모드에서 다음 명령어를 사용하십시오.


no preempt VRRP Preempt 기능을 기본값으로 되돌립니다.

8.11.5 Advertisement time 설정

Virtual Router Group에서 Master Router는 일정한 간격으로 VRRP 그룹 내의 다른 Virtual Router들

에게 자신의 정보를 내는데 이를 Advertisement time이라고 합니다.


417

V5224G의 사용자는 이러한 Advertisement time을 설정할 수 있습니다. Advertisement time을 설정하

려면, VRRP 설정 모드에서 다음 명령어를 사용하십시오.


vr_timers advertisement time VRRP Master Router가 자신의 정보를 다른 Virtual Router에

배포하는 시간 간격인 Advertisement time 을 설정합니다.

참 고 V5224G는 기본적으로 Advertisement time이 1초로 설정되어 있습니다.

참 고 V5224G의 설정 가능한 Advertisement time은 1초부터 10초까지 입니다.

다음은 Advertisement time을 10초로 설정하고 그 내용을 확인한 경우입니다.

SWITCH(config-vrrp)# vr_timers advertisement 10

SWITCH(config-vrrp)# exit

SWITCH(config)# show vrrp


----------------------------------------------

state master



preemption disabled

priority 100



SWITCH(config)#

한편, Advertisement time을 기본값으로 되돌리려면 다음 명령어를 사용하십시오.


no vr_timers advertisement VRRP Advertisement time을 기본값으로 되돌립니다.


418

8.11.6 VRRP 통계 확인

Virtual Router Group에서 주고 받은 패킷에 대한 통계를 확인하려면 Global 설정 모드에서 다음 명



show vrrp stat View/Global/VRRP Virtual Router Group에서 주고 받은 패킷에 대한 통계를 확인합니다.

다음은 Virtual Router Group에서 주고 받은 패킷에 대한 통계를 확인한 경우의 예입니다.

SWITCH(config)# show vrrp stat

VRRP statistics :

VRRP packets rcvd with invalid TTL 0

VRRP packets rcvd with invalid version 0

VRRP packets rcvd with invalid VRID 0

VRRP packets rcvd with invalid size 0

VRRP packets rcvd with invalid checksum 0

VRRP packets rcvd with invalid auth-type 0

VRRP packets rcvd with interval mismatch 0

SWITCH(config)#

8.11.7 VRRP 통계 삭제

Virtual Router Group에서 주고 받은 패킷의 통계를 삭제하려면 다음 명령어를 사용하십시오.


clear vrrp stat Global/ VRRP Virtual Router Group에서 주고 받은 패킷의 통계를 삭제합니다.


419

8.12 대역폭 설정

라우팅 프로토콜은 대역폭 정보를 이용하여 라우팅 거리값을 측정합니다. 인터페이스의 대역폭을

설정하려면, Interface 설정 모드에서 다음 명령어를 사용하십시오.


bandwidth kilobits Interface 인터페이스의 대역폭을 설정합니다.

주 의 사용자가 설정할 수 있는 대역폭은 1부터 10,000,000Kbits입니다. 여기서 설정하는 대역폭은 라우

팅 정보 작성 시 필요한 것이며 물리적인 대역폭에는 영향을 주지는 않습니다.

다음은 대역폭을 1000Kbits로 설정하고, 설정 내용을 확인한 경우의 예입니다.

SWITCH(config-if)# bandwidth 1000


(중략)

interface default

no shutdown

bandwidth 1000

(이하 생략)

한편, 대역폭 정보를 삭제하려면 다음 명령어를 사용하십시오.


no bandwidth [kilobits] Interface 설정했던 인터페이스의 대역폭을 해제합니다.

8.13 DHCP 설정

DHCP(Dynamic Host Control Protocol)는 네트워크 관리자들이 조직 내의 네트워크 상에서 IP 주소

를 중앙에서 관리하고 할당해 줄 수 있도록 해 주는 프로토콜입니다.


420

예를 들어 네트워크 상에 있는 모든 PC가 항상 동일한 시간에 접속하지 않을 확률이 큰 환경에서

는 모든 PC가 IP 주소를 가지고 있을 필요가 없으며 IP 주소를 필요로 할 경우에만 할당 받는 구

조를 생각할 수 있습니다. 이 때 IP 주소를 필요로 하는 PC에 자동적으로 IP 주소를 배분하는 것

이 DHCP 서버이고, IP 주소를 배분 받는 PC들은 DHCP 클라이언트가 됩니다.

DHCP 기능은 다음과 같은 장점을 가지고 있습니다.

◆ COST 절약

DHCP 기능은 한정된 IP 자원을 가지고 많은 사용자들이 인터넷에 접속할 수 있으므로 비용도 절

감하고 IP 자원도 절약할 수 있습니다.

◆ 효율적인 네트워크 관리

DHCP 서버는 누구나 쉽게 설정하고 관리할 수 있고, DHCP 서버가 관리하는 네트워크에 속해 있

는 DHCP 클라이언트도 역시 네트워크 환경의 TCP/IP 설정 등의 전문 지식을 전혀 몰라도 문제없

이 네트워크에 접근할 수 있습니다.

【 그림 8-48 】DHCP 서비스 구성의 예

V5224G는 사용자의 설정에 따라 DHCP 서버로서의 기능을 제공할 수도 있고, DHCP 서버와

DHCP 클라이언트를 연결하는 Relay 에이전트의 기능을 제공할 수도 있습니다.

DHCP Server

Subnet

※ PC=DHCP Client

IP Request (Broadcast)

DHCP Pack(Unicast)

PC PC PC


421

이 장에서는 DHCP 설정과 관련하여 다음과 같은 내용을 설명합니다.

DHCP 서버 설정

IP Pool 설정

고정 IP 사용자 차단

IP 주소 할당 제한

DHCP Relay 에이전트 설정

DHCP lease 데이터베이스 초기화

DHCP lease 데이터베이스 Backup

8.13.1 DHCP 서버 설정

사용자의 V5224G를 DHCP 서버로 설정하여 DHCP 클라이언트에게 DHCP 서비스를 제공하려면,

장비를 DHCP 서버 모드로 선택해야 합니다.

사용자의 장비를 DHCP 서버로 설정하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


ip dhcp active server Global 사용자의 장비를 DHCP 서버로 설정합니다.

한편, V5224G는 하나의 MAC 주소에 여러 개의 IP 주소를 설정할 수 있습니다. 따라서, 관리자가

V5224G에 한 개 이상의 IP 주소가 필요하다고 판단되면, IP 주소를 여러 개 설정할 수 있습니다.

반면, 일반적으로 PC에는 여러 개의 IP 주소가 필요하지 않지만, 여러 개의 IP 주소를 받으려는 경

우가 발생할 수 있습니다.

V5224G는 주변 환경에 따라 여러 개의 IP 주소를 할당하도록 설정할 수도 있고, 오직 하나의

MAC 주소에는 하나의 IP 주소만 할당하도록 설정할 수 있습니다.

하나의 MAC 주소에는 하나의 IP 주소만 할당하도록 설정하려면, 다음 명령어를 사용하십시오.


ip dhcp database-key

{client-idㅣhardware-address} Global

하나의 MAC 주소에는 하나의 IP 주소만 할당하도록 설정합

니다.


422

DHCP 서버를 활성화 한 것을 해제하려면, 다음 명령어를 사용하십시오.


no ip dhcp active server Global DHCP 서버를 활성화 한 것을 해제합니다.

8.13.2 IP Pool 설정

(1) IP Pool 만들기

DHCP 서버가 클라이언트에게 할당해 줄 수 있는 IP 주소의 집합소를 IP Pool이라고 합니다. 관리

자는 자신이 관리할 IP Pool에 각각 이름을 설정할 수 있습니다. IP Pool에 이름을 설정하면, 해당

IP Pool에 대한 설정이 가능한 DHCP IP Pool 설정 모드로 들어가게 됩니다.

IP Pool 설정 모드로 들어가면, 시스템 프롬프트가 SWITCH(config)#에서 SWITCH(config-dhcp[pool-

name])#으로 변경됩니다.

다음은 DHCP IP Pool의 이름을 설정하여 IP Pool 설정 모드로 들어갈 때 사용하는 명령어입니다.


ip dhcp pool pool-name Global DHCP IP Pool의 이름을 설정하여 IP Pool 설정 모드로 들어갑니다.

다음은 TEST라는 이름으로 IP Pool을 만드는 경우의 예입니다.

SWITCH(config)# ip dhcp pool TEST

SWITCH(config-dhcp[TEST])#

IP Pool 설정 모드에서는 서브넷, 서브넷에서 사용하게 될 IP 주소 범위, 서브넷의 디폴트 게이트웨

이 등을 설정할 수 있습니다. IP Pool 설정 모드에서 Global 설정 모드로 돌아가려면 “exit” 명령어

를 입력하시고, 곧장 View 모드로 돌아가려면 “end” 명령어를 입력하십시오.

한편, 사용자가 설정한 IP Pool을 삭제할 경우에는 다음 명령어를 사용하십시오.


no ip dhcp pool pool-name Global IP Pool을 삭제합니다.


423

(2) 서브넷 설정

IP Pool을 만들었다면, IP Pool에 DHCP 서버의 개별 네트워크인 서브넷을 지정하십시오. 서브넷을

지정하려면, IP Pool 설정 모드에서 다음 명령어를 사용하십시오.


subnet ip-address/m IP Pool IP Pool에 서브넷을 지정합니다.

V5224G는 하나의 IP Pool에 여러 개의 서브넷을 지정할 수 있습니다.

다음은 서브넷을 삭제할 때 사용하는 명령어입니다.


no subnet ip-address/m IP Pool 서브넷을 삭제합니다.

(3) 서브넷 디폴트 게이트웨이 설정

DHCP 서버가 알지못하는 IP 주소와 통신을 하기위해서는 모든 IP 주소가 통하는 디폴트 게이트웨

이를 설정해야 합니다.

다음은 서브넷의 디폴트 게이트웨이를 설정할 때 사용하는 명령어입니다.


default-gateway gateway-address IP Pool 서브넷의 디폴트 게이트웨이를 설정합니다.

설정했던 디폴트 게이트웨이를 삭제하려면 다음 명령어를 사용하십시오.


no default-gateway gateway-address 서브넷의 디폴트 게이트 웨이를 삭제합니다..

no default-gateway all IP Pool

설정되어있는 모든 게이트 웨이를 삭제합니다.


424

(4) IP 주소 범위 설정

DHCP 서브넷을 설정하였으면 서브넷에서 사용할 IP 주소의 범위를 설정하여 주십시오.

IP 주소의 범위를 설정하려면 DHCP 설정 모드에서 다음 명령어를 사용하십시오.


range start-address end-address IP Pool 사용할 IP 주소의 범위를 설정합니다.

V5224G는 같은 IP 주소 영역에서 비연속적인 복수의 서브넷을 설정할 수 있습니다. 예를 들면,

193.158.1.0/24에서 193.158.1.10부터 193.158.1.20까지의 서브넷과 193.158.1.30부터 193.158.1.40

까지의 서브넷을 설정할 수 있습니다.

설정한 IP 주소 범위를 삭제하려면 다음 명령어를 사용하십시오.


no range start-address end-address IP Pool 설정한 IP 주소의 범위를 삭제합니다.

(5) IP 사용 가능 시간 개별 설정

DHCP 서버 관리자는 해당 IP Pool에서 DHCP 클라이언트에게 할당된 IP 주소의 사용 시간을 정할

수 있습니다. 1시간이 기본으로 정해져 있으며 정해진 시간이 끝나기 전에 DHCP 클라이언트에게

연장할 것인지 의사를 물어봅니다.

IP 사용 가능 시간을 설정하려면, IP Pool 모드에서 다음 명령어를 사용하십시오.


lease-time default <120-2147483637> IP 주소 기본 사용 시간을 설정합니다. 단위는 초입니다.

lease-time max <120-2147483637> IP Pool 최대한으로 사용할 수 있는 시간을 설정합니다. 단위는 초입

니다.


425

설정한 IP 사용 가능시간을 삭제하려면, 다음 명령어를 사용하십시오.


no lease-time {defaultㅣmax} IP Pool 설정한 사용 시간을 삭제합니다.

참 고 V5224G는 기본적으로 IP 주소 기본 사용 시간이 1시간(3600초)입니다.

참 고 이 정보는 해당 IP Pool에만 적용되는 것이며, 다른 IP Pool에는 공통으로 설정한 것이 적용되거나

개별적으로 설정한 정보가 적용됩니다.

(6) DNS 서버 개별 등록

DHCP 서버는 DHCP 클라이언트가 접속을 하면, 기본적으로 IP 주소와 함께 디폴트 게이트웨이, IP

사용 가능 시간, 그리고 사용할 수 있는 DNS 서버를 알려줍니다. 따라서 DHCP 서버에 사용할 수

있는 DNS 서버를 등록해야 합니다. DNS 서버는 두 개까지 등록할 수 있습니다. 해당 IP Pool에

DHCP 클라이언트에게 알려줄 DNS 서버를 등록하려면, IP Pool 모드에서 다음 명령어를 사용하십

시오.


dns-server ip-address 1 [ip-address 2] [ip-address 3] IP Pool DNS 서버를 등록합니다.

참 고 이 정보는 해당 IP Pool에만 적용되는 것이며, 다른 IP Pool에는 공통으로 설정한 것이 적용되거나

개별적으로 설정한 정보가 적용됩니다.

설정한 DNS 서버를 삭제하려면, 다음 명령어를 사용하십시오.


no dns-server ip-address 설정한 DNS 서버를 삭제합니다.

no dns-server all IP Pool

설정한 모든 DNS 서버를 삭제합니다.


426

(7) 수동 IP 주소 할당

V5224G의 관리자는 수동적인 방법으로 IP 주소를 할당하도록 설정할 수 있습니다. 특정한 MAC

주소를 가진 DHCP 클라이언트에게 특정한 IP 주소를 할당하도록 지정해두는 것입니다.

수동적인 방법으로 IP 주소를 할당하려면, 다음 명령어를 사용하십시오.


fixed-address ip-address

mac-address IP Pool

해당 MAC 주소를 가진 DHCP 클라이언트에게 지정한 IP

주소를 할당합니다.

IP 주소를 수동적으로 할당하도록 설정해 놓은 것을 해제하려면 다음 명령어를 사용하십시오.


no fixed-address ip-address IP Pool IP 주소를 수동적으로 할당하도록 설정한 것을 해제합니다.

(8) Lease 데이터 확인

DHCP 클라이언트에게 할당된 IP 주소에 대한 목록인 Lease 데이터베이스를 확인하려면 다음 명령

어를 사용하십시오. 각 옵션으로 확인할 수 있는 내용은 다음과 같습니다.

▫ all : 모든 IP의 사용 현황을 보여줍니다.

▫ free : DHCP 클라이언트에게 할당 가능한 IP 현황을 보여줍니다.

▫ bound : DHCP 클라이언트에게 할당되어 있는 IP 현황을 보여줍니다.

▫ abandon : DHCP 서버에서 할당되지 않았는데도 DHCP 클라이언트에 의해 사용되고 있는 IP

현황을 보여줍니다.

▫ offer : DHCP 클라이언트의 요청으로 할당 대기 상태에 있는 IP 현황을 보여줍니다.

▫ fixed : DHCP 관리자가 수동으로 할당한 IP 현황을 보여줍니다.


show ip dhcp lease

{all | free | bound | abandon | offer | fixed} [pool-name]

show ip dhcp lease detail [ip-address]

Global Lease 데이터베이스를 확인합니다.


427

(9) IP Pool 설정 내용 확인

IP Pool 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show ip dhcp pool pool-name IP Pool IP Pool 설정 내용을 확인합니다.

[설정 예제 1]

다음은 DHCP 서버를 설정하는 하나의 예입니다. TEST라는 IP Pool에 193.158.1.0/24라는 네트워크

대역을 서브넷으로 설정하고, IP 주소 범위는 193.158.1.50 부터 193.158.1.70까지로 설정합니다. 서

브넷의 디폴트 게이트웨이는 193.158.1.254로 설정하고, DHCP 서버를 활성화합니다.

SWITCH(config)# ip dhcp pool test5

SWITCH(config-dhcp[test5])# subnet 193.158.1.1/24

SWITCH(config-dhcp[test5])# range 193.158.1.50 193.158.1.70

SWITCH(config-dhcp[test5])# default-gateway 193.158.1.254

SWITCH(config-dhcp[test5])# exit

SWITCH(config)# show ip dhcp pool test5

show dhcp pool start3j.

POOL : test5

SUBNET 193.158.1.0/24 from 193.158.1.50 to 193.158.1.70

Total Leases 21

Allocated 0 (0.00% used)

- Fixed 0

- Offered 0

- Bound 0

- Abandoned 0

Available 21 (100.00% free)

Supported informations:

Lease time (default) 3600

Lease time (Maximum) 3600

Default gateway

193.158.1.254

SWITCH(config)#

(10) IP Pool 별 Lease 데이터 확인

DHCP로부터 할당 받은 IP 주소들을 IP Pool 별로 확인하려면, 다음 명령어를 사용하십시오.


show ip dhcp pool summary pool-name Global DHCP로부터 할당 받은 IP 주소들을 확인합니다.


428

8.13.3 고정 IP 사용자 차단

V5224G에서는 특정 DHCP 클라이언트가 할당 받은 IP 주소를 갱신하지 않고 계속 사용함으로써

IP Pool 자원을 고정으로 사용하는 것을 방지할 수 있습니다.

다음 명령으로 고정 IP 사용자를 차단하십시오.


ip dhcp authorized-arp

{default-lease-timeㅣhalf-lease-timeㅣmax-lease-time}

선택된 lease-time 만큼만 IP를 사용할 수

있습니다.

no ip dhcp authorized-arp

Global

고정 IP 사용자 차단 기능을 해제합니다.

다음 명령어를 통하여 고정 IP 사용자 차단기능 활성화 이후에 정상적으로 사용되고 있는 IP와 고

정 IP로 간주되어 차단된 IP의 정보를 확인할 수 있습니다.


show ip dhcp authorized-arp valid 정상적인 과정을 통해 할당된 IP를 보여줍니다.

show ip dhcp authorized-arp illegal

{ ipㅣmacㅣtime}

IP Pool 고정 IP 사용자의 MAC 주소와 사용한 IP 주소, 고정 IP 사

용자로 간주하여 IP사용을 차단한 시간을 보여줍니다.

한편, 고정 IP 주소 사용자의 데이터를 삭제하려면 다음 명령어를 사용하십시오.


clear ip dhcp authorized-arp illegal IP Pool 고정 IP 사용자의 데이터를 삭제합니다.

8.13.4 IP 주소 할당 제한

V5224G 관리자는 MAC 주소를 보고, 특정한 DHCP 클라이언트를 차단할 수 있습니다. 관리자가

차단할 것으로 설정해 놓은 MAC 주소가 IP 주소를 요구하면 IP 할당을 하지 않도록 되어 있습니

다.


429

이러한 기능은 DHCP 서버의 보안을 높여주는 기능입니다. IP 주소 할당을 차단하도록 하는 명령어

는 다음과 같습니다.


ip dhcp filter-port port-number Global IP를 할당하지 않을 포트를 설정합니다.

IP 주소 할당을 차단하도록 설정했던 것을 해제하려면, 다음 명령어를 사용하십시오.


no ip dhcp filter-port port-number Global IP 주소 할당을 차단하도록 설정했던 것을 해제합니다.

MAC 주소에 대해 IP 주소 할당을 차단하도록 하는 대한 명령어는 다음과 같습니다.


ip dhcp filter-address mac-address Global 해당 MAC 주소가 IP 주소를 요청하면 할당하지 않고

차단합니다.

IP 주소 할당을 차단하도록 설정했던 것을 해제하려면, 다음 명령어를 사용하십시오.


no ip dhcp filter-port mac-address Global IP 주소 할당을 차단하도록 설정했던 것을

해제합니다.

8.13.5 DNS 서버 공통 설정

DHCP 서버는 DHCP 클라이언트가 접속을 하면, 기본적으로 IP 주소와 함께 디폴트 게이트웨이, IP

사용 가능 시간, 그리고 사용할 수 있는 DNS 서버를 알려줍니다. 따라서 DHCP 서버에 사용할 수

있는 DNS 서버를 등록해야 합니다. DNS 서버는 두 개까지 등록할 수 있습니다. V5224G의 관리자

는 모든 IP Pool에 적용되는 DNS 서버를 등록할 수 있습니다. 이는 IP Pool에서 개별적으로 설정하

지 않는 한, 모든 IP Pool에 적용되는 DNS 서버가 됩니다.


430

모든 IP Pool에 공통으로 적용되는 DNS 서버를 등록하려면, IP Pool 모드에서 다음 명령어를 사용

하십시오.


ip dhcp default-config dns-server ip-address 1

[ip-address 2] [ip-address 3] IP Pool DNS 서버를 등록합니다.

등록한 DNS 서버를 삭제하려면 다음 명령어를 사용하십시오.


no ip dhcp default-config dns-server ip-address DNS 서버를 삭제합니다.

no ip dhcp default-config dns-server Global

등록한 모든 DNS 서버를 삭제합니다.

8.13.6 IP 사용 가능 시간 공통 설정

DHCP 서버 관리자는 모든 IP Pool에 공통으로 적용되는 IP 주소 사용 시간을 설정할 수 있습니다.

이는 IP Pool에서 개별적으로 설정하지 않는 한, 모든 IP Pool에 적용됩니다. 1시간이 기본으로 정해

져 있으며 정해진 시간이 끝나기 전에 DHCP 클라이언트에게 연장할 것인지 의사를 물어봅니다.

IP 사용 가능 시간을 설정하려면, Global 설정 모드에서 다음 명령어를 사용하십시오.


ip dhcp default-config lease-time defalut

<120-2147483637>

IP 주소 기본 사용 시간을 설정합니다. 단위는 초입

니다.

ip dhcp default-config lease-time max

<120-2147483637>

Global 최대한으로 사용할 수 있는 시간을 설정합니다. 단

위는 초입니다.

참 고 V5224G는 기본적으로 IP 주소 기본 사용 시간이 1시간(3600초)입니다.


431

설정한 IP 사용 가능 시간을 해제하려면 다음 명령어를 사용하십시오.


no ip dhcp default-config lease-time default 설정한 IP 주소 기본 사용 시간을 해제합니다.

no ip dhcp default-config lease-time max Global

설정한 최대 사용 시간을 해제합니다.

8.13.7 DHCP Relay 에이전트 설정

DHCP Relay 에이전트는 DHCP 클라이언트가 IP 주소를 요청할 때 DHCP 서버로 연결해 주고, 할

당된 IP 주소를 DHCP 클라이언트에 전달해 주는 역할을 해 줍니다. Relay 에이전트를 사용하면

DHCP 서버가 관리할 수 있는 영역 이상의 서브넷을 관리할 수 있으므로 효과적입니다.

【 그림 8-49 】DHCP 서버와 Relay 에이전트 구성도의 예

Relay 에이전트로 설정된 라우터는 DHCP 서버가 아니며 단지 DHCP 서버와 DHCP 클라이언트를

연결하는 다리 역할을 해 줄 뿐입니다.

다음은 V5224G를 DHCP Relay 에이전트로 사용하기 위한 설정입니다.

DHCP 서버 등록

DHCP Server

Subnet 1

Relay agent 1

※ PC=DHCP Client

Subnet 2

Relay agent 2

PC PC PC PC PC PC


432

(1) DHCP 서버 등록

사용자의 V5224G를 Relay 에이전트로 설정하였다면, DHCP 서버를 등록하십시오.

DHCP 서버를 등록하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


ip dhcp active relay server-address

[server-address2] [server-address 3] Global

DHCP 서버를 등록하고, 사용자의 장비를 Relay

에이전트로 설정합니다.

다음은 등록한 DHCP 서버를 삭제하고 사용자의 장비를 Relay로 설정한 것을 해제하는 명령어입니

다.


no ip dhcp active relay server-address 등록한 DHCP 서버를 등록하고, 사용자의 장비를

Relay에이전트 설정한 것을 해제합니다.

no ip dhcp active relay all

Global 등록한 모든 DHCP 서버를 등록하고, 사용자의 장

비를 Relay에이전트 설정한 것을 해제합니다.

DHCP 서버는 2개까지 등록할 수 있습니다. 복수의 DHCP 서버가 존재할 때 DHCP 클라이언트는

각 서버에서 할당된 여러 개의 IP 주소 중에서 가장 적합한 것을 선택하여 사용할 수 있습니다.

[ 설정 예제 1 ]

다음은 DHCP Relay 에이전트로 설정하고, DHCP 서버를 등록하는 경우의 예입니다.

SWITCH(config)# ip dhcp active relay 173.15.100.10


(Omitted)

ip dhcp mode relay 173.15.100.10

ip dhcp default-config dns-server 200.1.1.1

ip dhcp pool test

!

SWITCH(config)#


433

8.13.8 DHCP Option-82 설정

가입자망의 규모가 날로 거대해지고 있는 환경에서 DHCP 서버는 수 많은 가입자들에게 IP 주소를

할당해야 합니다. 이 때 DHCP Option-82를 사용하여 효율적으로 가입자들을 관리할 수 있습니다.

DHCP Option-82는 DHCP Relay 에이전트가 DHCP Request 패킷에 Option-82라고 하는 정보를 덧

붙여 보냄으로써, 이 정보를 통해서 가입자를 인증하는 것입니다. DHCP 서버는 Option-82를 사용

하여 IP 주소를 할당하고, 서버의 접속을 제한함은 물론, 가입자들에게 차별화된 서비스를 제공하고,

보안성도 한층 높이게 되었습니다. V5224G는 Option-82의 내용으로 포트 번호와 Remote ID를

DHCP 서버에 전송합니다.그리고, 포트 번호가 Remote ID 보다 우선 순위가 더 높습니다. Option-

82 정보가 없는 Request 패킷을 받았을 때에는 자신의 정보를 첨부하며, Option-82에 기록된

Remote ID가 자신의 시스템 MAC 주소와 동일할 경우에는 Option-82에서 지정한 포트 번호로

Option-82를 제거한 후 전송합니다.

다음은 DHCP Option-82를 사용하는 경우에서 패킷의 흐름을 간단하게 나타낸 것입니다.

【 그림 8-50 】DHCP Option-82를 사용하는 경우의 패킷 흐름

(1) Option-82 설정 모드

DHCP Option-82와 관련하여 Option-82 패킷 정책이나 Trust 패킷 등을 설정하려면, Option-82 설정

모드로 들어가야 합니다. Option-82 설정 모드로 들어가려면 다음 명령어를 사용하십시오.


ip dhcp option82 Global Option-82 설정 모드로 들어갑니다.

DHCP 서버

DHCP Relay 에이전트 (Option-82)

① DHCP Request

② DHCP Request+Option-82 ④ DHCP Rspond+Option-82

⑤ DHCP Respond


434

한편, DHCP Option-82로 설정한 것을 해제하려면 다음 명령어를 사용하십시오.


no ip dhcp option82 Global Option-82로 설정한 것을 해제합니다.

(2) Option-82 패킷 정책 설정

V5224G의 관리자는 DHCP 서버 또는 Relay 에이전트에 DHCP Option-82 패킷이 들어왔을 때, 이

패킷을 어떻게 처리할 것인지 그 정책을 설정할 수 있습니다. Option-82 패킷에 대한 정책을 설정하

려면 Option-82 설정 모드에서 다음 명령어를 사용하십시오.


policy {dropㅣkeepㅣreplace} Option-82 Option-82 패킷에 대한 정책을 설정합니다.

“drop”은 Option-82 패킷을 버리는 것입니다. “keep”은 Relay 에이전트가 전달한 Option-82를 그대

로 유지하여 패킷을 전송하는 것이고, “replace”은 자신의 Option-82 정보로 바꿔서 전송하는 것입

니다. 다음은 DHCP Option-82를 사용하는 경우에서 패킷의 흐름을 간단하게 나타낸 것입니다.

【 그림 8-51 】DHCP Option-82를 사용하는 경우의 패킷 흐름

Option-82 패킷에 대한 정책은 V5224G가 DHCP 서버 또는 DHCP Relay 에이전트 일 때 모두 설

정할 수 있습니다.

참 고 기본적으로 Option-82 패킷에 대한 정책은 “keep”으로 설정되어 있습니다.

DHCP 서버

DHCP Relay 에이전트 (Option-82)

① DHCP Request

② DHCP Request+Option-82 ④ DHCP Rspond+Option-82

⑤ DHCP Respond


435

(3) IP 주소 할당 패킷 설정과 할당 IP 주소 개수 제한

DHCP 서버는 Option-82 패킷이 전해주는 두 가지 정보, 포트 번호와 Remote-ID를 가지고 IP 주소

할당 여부를 결정합니다. DHCP 서버 관리자는 이 두 가지 정보 가운데 어떤 정보를 가지고 오는

패킷에게 IP 주소 할당을 허락할 것인지 그 조건을 설정해야 합니다. V5224G를 DHCP 서버로 사용

할 경우, IP 주소 할당 여부를 결정할 조건을 설정하려면, 다음의 방법을 따르십시오. IP 주소 할당

을 허락할 포트 번호와 Remote-ID를 설정합니다. 이 때 설정한 포트 번호와 Remote-ID를 가진 패

킷은 자동적으로 “permit”이 됩니다. 그런데. 이 두 가지 정보 중에서는 포트 번호에게 우선 순위가

있기 때문에 DHCP 서버는 Option-82의 포트 번호를 먼저 확인합니다. 만일 확인한 포트 번호가 서

버 관리자가 설정한 포트 번호와 일치하지 않을 경우에는 Remote-ID를 확인하게 됩니다.

다음은 IP 주소 할당을 허락할 Remote-ID를 설정하고 할당해 줄 수 있는 IP 주소의 개수를 설정하

는 명령어 입니다. Remote-ID는 IP 주소 또는 MAC 주소가 됩니다.


remote-id ip ip-address lease-limit <0-2147483637>

remote-id hex hex-string lease-limit <0-2147483637>

remote-id text remote-id lease-limit <0-2147483637>

Option-82

IP 주소 할당을 허락할 Remote

ID를 설정하고 할당 가능한 IP

주소의 개수를 제한합니다.

한편, 설정한 내용을 삭제하려면 다음 명령어를 사용하십시오.


no remote-id ip ip-address lease-limit

no remote-id hex hex-string lease-limit

no remote-id text remote-id lease-limit

no remote-id all lease-limit

Option-82 설정한 내용을 삭제합니다.

(4) Remote-ID 및 Pool 설정

관리자는 Remote-ID를 설정할 때, IP 주소를 할당할 Pool을 동시에 설정할 수 있습니다. Remote-ID

와 IP Pool을 설정하려면, 다음 명령어를 사용하십시오.


436


remote-id ip ip-address pool pool-name

remote-id hex hex-string pool pool-name

remote-id text remote-id pool pool-name

no remote-id all pool

Option-82 Remote-ID와 IP Pool을 설정합니다.

설정한 Remote-ID와 IP Pool을 삭제하려면, 다음 명령어를 사용하십시오.


no remote-id ip ip-address pool pool-name

no remote-id hex hex-string pool pool-name

no remote-id text remote-id pool pool-name

Option-82 Remote-ID와 IP Pool을 삭제합니다.

(5) Remote-ID, Circuit-ID 설정 및 할당 IP 주소 개수 설정

V5224G는 Remote-ID와 Circuit-ID에 따라 IP 주소를 할당할 수 있습니다. Remote-ID와 Circuit-ID를

설정하면, 서버는 지정된 Remote-ID와 Circuit-ID를 가진 패킷에 대해서만 IP 주소를 할당합니다. 그

리고, V5224G는 동시에 할당 IP 주소 개수를 제한할 수도 있습니다. Remote-ID와 Circuit-ID를 설정

하고, 할당 IP 주소 개수를 제한하려면, 다음 명령어를 사용하십시오.


remote-id ip ip address circuit-id hex hex-string lease-limit <0-2147483637>

remote-id ip ip address circuit-id text circuit-id lease-limit <0-2147483637>

remote-id ip ip address circuit-id index <0-65535> lease-limit <0-2147483637>

remote-id hex hex-string circuit-id hex hex-string lease-limit <0-2147483637>

remote-id hex hex-string circuit-id text circuit-id lease-limit <0-2147483637>

remote-id hex hex-string circuit-id index <0-65535> lease-limit <0-2147483637>

remote-id text remote-id circuit-id hex hex-string lease-limit <0-2147483637>

remote-id text remote-id circuit-id text circuit-id lease-limit <0-2147483637>

remote-id text remote-id circuit-id index <0-65535> lease-limit <0-2147483637>

Option-82

Remote-ID와

Circuit-ID를

설정하고, 할

당 IP 주소

개수를 제한

합니다.

Remote-ID와 Circuit-ID를 설정하고, 할당 IP 주소 개수를 제한한 것을 해제하려면, 다음 명령어를

사용합니다.


437


no remote-id ip ip address circuit-id hex hex-string lease-limit

no remote-id ip ip address circuit-id text circuit-id lease-limit

no remote-id ip ip address circuit-id index <0-65535> lease-limit

no remote-id ip ip address circuit-id all lease-limit

no remote-id hex hex-string circuit-id hex hex-string lease-limit

no remote-id hex hex-string circuit-id text circuit-id lease-limit

no remote-id hex hex-string circuit-id index <0-65535> lease-limit

no remote-id hex hex-string circuit-id all lease-limit

no remote-id text remote-id circuit-id hex hex-string lease-limit

no remote-id text remote-id circuit-id text circuit-id lease-limit

no remote-id text remote-id circuit-id index <0-65535> lease-limit

no remote-id text remote-id circuit-id all lease-limit

Option-82

Remote-ID와

Circuit-ID를 설정하

고, 할당 IP 주소

개수를 제한한 것


(6) Remote-ID, Circuit-ID 및 Pool 설정

V5224G는 Remote-ID와 Circuit-ID에 따라 IP 주소를 할당할 수 있습니다. Remote-ID와 Circuit-ID를

설정하면, 서버는 지정된 Remote-ID와 Circuit-ID를 가진 패킷에 대해서만 IP 주소를 할당합니다. 그

리고, V5224G는 동시에 할당 IP Pool도 설정할 수 있습니다. Remote-ID와 Circuit-ID를 설정하고, IP

Pool도 동시에 설정하려면, 다음 명령어를 사용하십시오.


remote-id ip ip address circuit-id binary binary-format pool pool-name

remote-id ip ip address circuit-id text circuit-id pool pool-name

remote-id ip ip address circuit-id index <0-65535> pool pool-name

remote-id binary binary-format circuit-id binary binary-format pool pool-name

remote-id binary binary-format circuit-id text circuit-id pool pool-name

remote-id binary binary-format circuit-id index <0-65535> pool pool-name

remote-id text remote-id circuit-id binary binary-format pool pool-name

remote-id text remote-id circuit-id text circuit-id pool pool-name

remote-id text remote-id circuit-id index <0-65535> pool pool-name

Option-82

Remote-ID와

Circuit-ID를 설

정하고, IP Pool

도 동시에 설

정합니다.


438

Remote-ID와 Circuit-ID를 설정하고, IP Pool도 동시에 설정한 것을 삭제하려면, 다음 명령어를 사용

합니다.


no remote-id ip ip address circuit-id hex hex-string pool

no remote-id ip ip address circuit-id text circuit-id pool

no remote-id ip ip address circuit-id index <0-65535> pool

no remote-id ip ip address circuit-id all pool

no remote-id hex hex-string circuit-id hex hex-string pool

no remote-id hex hex-string circuit-id text circuit-id pool

no remote-id hex hex-string t circuit-id index <0-65535> pool

no remote-id hex hex-string circuit-id all pool

no remote-id text remote-id circuit-id hex hex-string pool

no remote-id text remote-id circuit-id text circuit-id pool

no remote-id text remote-id circuit-id index <0-65535> pool

no remote-id text remote-id circuit-id all pool

Option-82

Remote-ID와 Circuit-ID

를 설정하고, IP Pool도

동시에 설정한 것을 삭

제합니다.

(7) 시스템 Remote-ID 설정

Option-82 환경에서 전송되는 패킷은 Remote-ID와 Circuit-ID를 포함하고 있습니다. V5224G는 기본

적으로 MAC 주소가 Remote-ID가 되고, 포트 번호가 Circuit-ID가 됩니다. 그러나, 다음 명령어를

사용하면, 관리자는 Remote-ID와 Circuit-ID의 형식을 변경할 수 있습니다. 이 때, 설정하는 장비가

서버일 경우에는 서버에 들어온 패킷의 Remote-ID와 Circuit-ID를 변경하게 되고, 설정한 장비가

Relay일 경우에는 서버와 동일하게 Remote-ID와 Circuit-ID 형식을 맞추기위해 변경하도록 설정하

면 됩니다.

Remote-ID의 형식을 변경하려면, 다음 명령어를 사용하십시오.


system-remote-id hex hex-string

system-remote-id ip ip-address

system-remote-id text remote-id

Option-82 Remote-ID의 형식을 변경합니다.


439

Circuit--ID의 형식을 변경하려면, 다음 명령어를 사용하십시오.


system-circuit-id port-number binary binary-format

system-circuit-id port-number index <0-65535>

system-circuit-id port-number text circuit-id

Option-82 Circuit--ID의 형식을 변경합니다.

Remote-ID와 Circuit-ID의 형식을 변경한 것을 해제하려면, 다음 명령어를 사용하십시오.


no system-remote-id

no system-circuit-id port-number Option-82

Remote-ID와 Circuit-ID의 형식을

변경한 것을 해제합니다.

8.13.9 DHCP Snooping 설정

DHCP Snooping은 DHCP 서버 설정의 IP 주소 고정 사용자 차단과는 달리 장비의 DHCP 모드에

관계없이 IP 주소 고정 사용자를 차단할 수 있습니다. DHCP Snooping이 활성화되면, DHCP 서버에

서 IP 주소를 할당할 때마다 시스템에서 패킷 정책을 생성하고 적용하여 해당 포트에서는 할당된

IP 주소로만 통신이 가능하게 되고, DHCP Snooping 테이블 또한 업데이트됩니다. Snooping 테이블

은 가입자 포트를 기준으로 클라이언트들에게 할당된 IP 주소 관련 정보를 포함하고 있습니다.

DHCP Snooping 테이블의 각 항목은 다음과 같습니다.

▫ Port(On/Off) : 포트에 DHCP Snooping 활성화되어 있으면 On, 비활성화되어 있으면 Off로

표시됩니다.

▫ IpAddress : 포트에 할당된 IP 주소입니다.

▫ MACAddress : 포트에 할당된 IP 주소를 사용하고 있는 호스트의 MAC 주소입니다.

▫ Lease(Sec) : 포트에 할당된 IP 주소 사용 가능 시간으로, 초 단위로 보여집니다.

주 의 DHCP Snooping은 DHCP 서버 또는 DHCP 릴레이 에이전트가 설정되어 있어야만 정상적으로 동

작합니다.


440

(1) DHCP Snooping 활성화

DHCP Snooping을 설정하시려면, 다음 명령어를 사용하십시오.


ip dhcp snooping DHCP Snooping을 활성화합니다.

no ip dhcp snooping Global

DHCP Snooping을 비활성화합니다.

참 고 DHCP Snooping은 기본적으로 비활성화 되어 있습니다.

(2) DHCP Snooping 포트 지정

DHCP Snooping 포트를 지정하시려면, 다음 명령어를 사용하십시오.


ip dhcp verify source port port-nuber DHCP Snooping 포트를 지정합니다.

no ip dhcp verify source port port-nuber Global

DHCP Snooping 포트를 해제합니다.



입력하십시오.

(5) DHCP Snooping 테이블에서 IP 주소 삭제

DHCP Snooping 테이블에 등록되어 있는 특정 IP 주소 또는 네트워크 대역을 삭제하시려면, 다음

명령어를 사용하십시오. 설정된 IP 주소 또는 네트워크 대역에 해당되는 호스트는 DHCP Lease

Time이 끝나고 서버에서 다시 IP 주소를 할당 받기 전까지 통신을 할 수 없습니다.


clear ip dhcp snooping port-number ip-address/m

clear ip dhcp snooping port-number subnet-address/m Global

DHCP Snooping 테이블에서 IP 주소를

삭제합니다.


441

(6) DHCP Snooping 설정 내용 확인

DHCP Snooping 설정 내용을 확인하시려면, 다음 명령어를 사용하십시오. 할당된 IP 주소 및 관련

정보를 담은 DHCP Snooping 테이블이 보여집니다.


show ip dhcp snoop [port-number] Global DHCP Snooping 설정 내용을 확인합니다.



입력하십시오.

8.13.9 DHCP 패킷 통계 확인

V5524 스위치에서는 다음 명령어로 다른 네트워크 장비와 주고 받은 DHCP 패킷 통계를 확인하거

나 삭제할 수 있습니다.


show ip dhcp statistics DHCP 패킷 통계를 확인합니다.

clear ip dhcp statistics Global

DHCP 패킷 통계를 삭제합니다.

8.13.10 DHCP lease 데이터베이스 Back-up

V5224G는 사용자의 설정에 따라 DHCP lease 데이터베이스를 저장하여 보관할 수 있습니다.

DHCP lease 데이터베이스를 Back-up 하려면 다음 명령어를 사용하십시오.


ip dhcp leasedb backup ip- address

<1-2147483637>

DHCP lease 데이터베이스를 Back-up 하고 그

에 대한 시간 간격을 설정합니다.

no ip dhcp leasedb backup ip- address

Global

Back-up 한 lease 데이터베이스를 삭제합니다.


442

8.13.11 DHCP 설정 내용 확인

사용자가 설정한 DHCP의 내용을 확인하려면 다음 명령어를 사용하십시오.


show running-config Enable/Global/Bridge/Interface/Option-82 DHCP 설정 내용을 확인합니다.

다음은 DHCP 설정 내용을 확인한 경우의 예입니다.


(중략)

ip dhcp pool test

dns 200.1.1.1

subnet 100.0.0.0/8 default-gateway 100.1.1.254

range 100.1.1.10 100.1.1.20

!

!

(중략)

SWITCH(config)#

참 고 위의 보기는 하나의 예를 보여준 것입니다. 위에서 출력된 내용은 사용자 장비의 DHCP 설정 내

용에 따라 달라질 수 있습니다.

8.14 브로드캐스트 Storm Control

V5224G는 브로드캐스트 패킷에 대하여 브로드캐스트 Storm Control을 지원합니다. 브로드캐스트

Storm이란, 다량의 브로드캐스트 패킷이 네트워크상에 전송되면서 전송 용량의 대부분을 점유함에

따라 네트워크 타임 아웃이 발생하는 현상을 말합니다. 브로드캐스트 Storm은 프로토콜의 버전 차

이에 의해서 발생하는 경우가 많습니다. 예를 들면, TCP/IP에서는 4.3 BSD와 4.2 BSD가 혼재하거나

Appletalk Phase I과 Phase II가 혼재하면 브로드캐스트 Storm이 발생할 수 있습니다. 또한 라우터가

정기적으로 송신하는 라우팅 프로토콜의 정보가 해당 프로토콜을 지원하지 않는 시스템에 의해 잘

못 인식되면 브로드캐스트 Storm이 발생할 수도 있습니다. V5224G에서 브로드캐스트 Storm Control

기능은 1초 동안 브로드캐스트 패킷의 전송률을 설정하여 미리 설정된 한계 값을 넘는 경우 해당

패킷을 폐기하는 방법으로 구현되고 있습니다. 사용자는 Storm control을 사용하여 제한하는 패킷의

전송률을 변경할 수 있습니다.

DHCP 관련 설정 내용


443

V5224G는 브로드캐스트 Storm 뿐만 아니라 멀티캐스트나 DLF(Destination Lookup Fail) Storm에 대

한 조절도 가능하게 되었습니다. 멀티캐스트와 DLF Storm control 기능을 추가하려면 다음 명령어를

사용하십시오. 브로드 캐스트 Storm Constrol을 설정하려면, 다음 명령어를 사용하십시오.


storm-control {broadcast | multicast | dlf}

rate [port-number] Bridge

DLF storm control, broadcast, multicast 기능을 추가하고

Flooding되는 패킷의 전송률을 1초당 rate만큼 제한합니다.

FE의 경우 전송률은 1에서 262142이며 GE의 경우 1에서

2097150 입니다.

참 고 V5224G는 기본적으로 Storm control이 동작하지 않도록 설정되어 있습니다.

Storm Control 설정을 해제하려면, 다음 명령어를 사용하십시오.


no storm-control {broadcast | multicast | dlf}

rate [port_number] Bridge Storm Control 설정을 해제합니다.

Storm Control 설정을 확인하려면, 다음 명령어를 사용하십시오.


show storm-control Enable/Bridge Storm Control 설정을 확인합니다.

8.15 Jumbo-frame 수용하기

이더넷 환경에서 수용이 가능한 패킷의 범위는 64Byte부터 1,518Byte까지입니다. 따라서 장비들은

이 범위의 이하가 되거나 이상이 되는 패킷은 취급하지 않습니다. 그러나, V5224G는 1,518Byte보

다 크기가 큰 Jumbo-frame을 받을 수 있도록 설정할 수 있습니다.


444

1,518Byte보다 큰 Jumbo-frame을 받을 수 있도록 설정하려면 Bridge 설정 모드에서 다음 명령어를

사용하십시오.


jumbo-frame port-number <1518-9000> Bridge 선택한 포트에서 지정한 범위 내의 Jumbo-frame을

받을 수 있도록 설정합니다.

참 고 V5224G는 최대 10,000Byte까지의 Jumbo-frame을 받을 수 있습니다.

Jumbo-frame을 받을 수 있도록 설정했던 것을 해제하려면 Bridge 설정 모드에서 다음 명령어를 사

용하십시오.


no jumbo-frame port-number Bridge 해당 포트에서 Jumbo-frame을 받을 수 있도록 설정한


Jumbo-frame에 대한 설정 내용을 확인하려면 다음 명령어를 사용하십시오.


show jumbo-frame Enable/Global/Bridge Jumbo-frame에 대한 설정 내용을 확인합니다.

[설정 예제 1]

다음은 17번부터 20번 포트에 2500Byte까지의 Jumbo-frame을 받을 수 있도록 설정한 후 그 내용

을 확인한 경우입니다.



SWITCH(bridge)# jumbo-frame 1-10 2500

SWITCH(bridge)# show jumbo-frame

port 17 : 2500 / 1522 (current/default)




(Omitted)

SWITCH(bridge)#


445

8.16 Direct 브로드캐스트 차단

RFC 2644에서는 장비의 인터페이스에 설정된 네트워크 대역과 같은 대역의 브로드캐스트 패킷, 즉

Direct 브로드캐스트 패킷이 들어오면 이것을 막도록 권장하고 있습니다. 이에 따라 ㈜다산네트웍스

의 장비들은 기본적으로 이러한 Direct 브로드캐스트 패킷을 막도록 설정되어 있습니다.

그러나, V5224G는 Direct 브로드캐스트 패킷을 차단하는 기능을 사용자가 설정할 수 있도록 하였습

니다. Direct 브로드캐스트 패킷을 차단하는 기능을 설정하려면 다음 명령어를 사용하십시오.


no ip forward direct-broadcast Global Direct 브로드캐스트 패킷을 차단하는 기능을 활성화합니다.

참 고 기본적으로 V5224G는 Direct 브로드캐스트 패킷 차단 기능이 활성화되어 있습니다.

Direct 브로드캐스트 패킷을 차단하는 기능을 해제하려면 다음 명령어를 사용하십시오.


ip forward direct-broadcast Global Direct 브로드캐스트 패킷을 차단하는 기능을 해제합니다.

Direct 브로드캐스트 패킷을 차단하는 기능에 대한 설정을 확인하려면 다음 명령어를 사용하십시오.


show running-config Enable /Global/Bridge/Interface 장비에 설정된 내용을 확인합니다.

다음은 Direct 브로드캐스트 패킷을 차단하는 기능을 해제하고 설정 내용을 확인한 경우입니다.

SWITCH(config)# ip forward direct-broadcast



(중략)

!

ip forward direct-broadcast

!

no snmp

!SWITCH(config)#


446

9. IP 라우팅 프로토콜 설정

제 8 장 IP 라우팅 프로토콜은 Layer 3 스위칭과 IP 라우팅을 지원하는 Layer 3 장비를 설정하는

방법에 대해 설명합니다. 이 장에는 네트워크 관리자가 라우팅 프로토콜을 설정하고 관리하는데 필

요한 상세 정보를 전달하기 위해 다음과 같은 내용으로 구성되어 있습니다.

■ BGP 라우팅 프로토콜

■ OSPF 라우팅 프로토콜

■ RIP 라우팅 프로토콜

9.1 BGP 라우팅 프로토콜

Border Gateway Protocol(BGP)은 RFC 문서 1163, 1267 에 정의되어 있듯이 외부 네트워크과 연결

하는 EGP(Exterior Gateway Protocol) 입니다. BGP는 서로 다른 관리 도메인(autonomous system)

간에 라우팅 정보를 주고 받을 수 있도록 네트워크 내의 라우팅 정보를 관리합니다. BGP 경로는

패킷이 경유하는 네트워크 번호와 관리 도메인 번호 등으로 이루어져 있습니다.

V5224G는 RFC 1771에 정의된 BGP 버전 4를 지원합니다. BGP 버전 4는 라우팅 테이블의 크기를

줄이기 위해 CIDR(classless interdomain routing)을 이용하여 통합 경로(aggregate route)를 제공합니

다. CIDR은 BGP 네트워크에서 IP 주소 대신 네트워크 주소(IP prefix)를 경로로 제공합니다. OSPF

와 RIP도 CIDR 경로를 전달할 수 있습니다.

BGP 프로토콜을 사용하는 장비의 주된 기능은 BGP 장비끼리 AS와 AS에 도달하는 경로를 교환하

는 것입니다. 서로 정보를 교환함으로써 라우팅 루프를 방지하고 가장 효율적인 AS 정보를 채택하

게 됩니다.

사용자는 라우트 맵(route map)을 이용하여 MED(Multi Exit Discriminator) 값을 설정할 수 있습니다.

새로운 라우팅 정보가 Neighbor BGP 라우터에 전달될 때, MED값은 변하지 않습니다. 따라서 동일

한 AS 내에 위치한 BGP 라우터들은 동일한 기준을 바탕으로 경로를 선택할 수 있습니다.

9.1.1 기본 설정

BGP 설정은 크게 기본 설정과 고급 설정으로 나눌 수 있습니다. 우선, BGP 기본 설정 내용입니다.


447

□ BGP 활성화

□ BGP Neighbor 라우터 설정

□ 라우팅 정책 변경

□ BGP Weights 설정

□ BGP 경로 필터링

□ AS 경로 필터링

□ Prefix 리스트를 이용한 BGP 필터링

□ 다음 목적지로 정보 전달 차단

□ BGP 버전 설정

(1) BGP 라우팅 활성화

다음은 BGP를 활성화하는 방법입니다.

1 단계 다음의 명령어를 사용하여 BGP 라우팅을 설정합니다. 그러면, Router 설정 모드로 들어갑니

다.


router bgp <1-65534> Global AS 번호를 지정, BGP 라우팅을 설정합니다.

SWITCH(config)# router bgp 1

SWITCH(config-router)#

AS 번호는 관리 도메인(Autonomous System) 번호로 BGP 네트워크를 구분하기 위해 사용합니다.

AS 번호는 1부터 655365 까지 사용 가능하며 65512에서 65535까지는 사설 AS 번호로 규정되어

있습니다. 사설 AS 는 전체 인터넷에 공표될 수 없습니다.

2 단계 BGP 네트워크를 지정하고 이를 BGP 라우팅 테이블에 등록한다.


network prefix backdoor BGP 정보를 전달 받는 경계 라우터 (border router)

에 도달하는 backdoor 경로를 설정합니다.

network prefix nlri [multicast | unicast]

Router

라우팅 정보를 어디로 보낼지 결정합니다.


448

(2) BGP Neighbor 라우터 설정

EGP는 반드시 Neighbor 라우터를 알고 있어야 합니다. 따라서 EGP의 한 종류인 BGP는 Neighbor

라우터를 설정해야 합니다. BGP Neighbor 라우터에는 동일한 AS에 위치한 내부 Neighbor 라우터와

다른 AS에 속한 외부 Neighbor 라우터가 있습니다. 보통 동일한 AS안에 있는 내부 Neighbor 라우

터는 직접 연결되어 있지 않지만 외부 Neighbor 라우터들은 직접 연결되어 상대방의 서브 네트워

크를 공유합니다. BGP Neighbor 라우터를 설정하려면, 설정 모드에서 다음 명령어를 사용하십시오.


neighbor ip-address remote-as number Router BGP Neighbor 라우터를 설정합니다.

(3) 라우팅 정책 변경

라우팅 정책이란 Neighbor 라우터와 라우팅 정보를 주고 받을 때 route-map, distribute-list, prefix-list,

filter-list 등을 이용하여 어떤 정보를 받아 들이고 어떤 정보를 제공할 것인지 결정하는 것입니다.

BGP 라우터는 라우팅 정책이 변하면, 기존 정책을 따르는 라우팅 정보를 삭제하거나 원래 경로를

복구(route reset)하여 새로운 정책에 맞춰 라우팅 정보를 수정해야 합니다. BGP 라우터가 새로운

정책과 부합하는 정보를 받아 들이도록 하려면 inbound reset을 설정하고 새로운 정보를 제공하도

록 하려면 outbound reset을 설정합니다. BGP 라우터가 새로운 정책에 맞추어 새로운 정보를 제공

하면 Neighbor 라우터들도 새로운 정보를 받아 들이게 됩니다.

만약 사용자의 네트워크에 위치한 BGP 라우터와 Neighbor 라우터가 모두 route refresh capability

기능을 지원한다면 inbound reset을 이용하여 라우팅 정보를 갱신할 수 있습니다. 이 방법을 이용한

라우터 재설정은 관리자가 따로 설정할 필요 없고, 라우팅 정보 변경에 따른 추가 메모리가 필요없

다는 장점이 있습니다.

Neighbor 라우터가 route refresh capability 기능을 지원하는지 확인하려면 라우터 설정 모드에서 다



neighbor ip-address capability

route-refresh Router

Route refresh capability 기능을 Neighbor 라우터에게 알립니다.

Neighbor 라우터도 이 기능을 지원한다면, 다음과 같은 메시지가

출력됩니다.: Received route refresh capability from peer.


449

만약 모든 BGP 라우터가 route refresh capability를 지원한다면, 사용자는 soft reset 기능을 이용하

여 이전에 보낸 경로 정보를 받아 볼 수 있습니다.

새로운 정책에 부합하는 라우팅 정보를 설정하려면 다음과 같은 명령어를 사용하십시오.


clear ip bgp [* | AS | address ]

soft in Enable

새로운 정보를 반영합니다. 새로운 정보를 받는 네트워크 주소나

AS를 지정할 수 있는데 변수로 별표(*)를 사용하면 모든 곳에서

새로운 정보를 반영합니다.

outbound reset 기능은 별도의 사전 설정을 필요로 하지 않습니다. soft 라는 명령어를 사용하여 라

우팅 정보를 다시 전송합니다. 라우팅 정보를 다시 제공하려면, Global 설정 모드에서 다음과 같은



clear ip bgp [* | AS | address]

soft out Enable

라우팅 정보를 제공하는 곳에서 route refresh capability를 수행합

니다. 정보를 전하는 곳으로 네트워크 주소나 AS를 지정합니다.

변수 별표(*)는 모든 곳에서 라우팅 정보를 전달합니다.

관리자가 변경된 라우팅 정책을 초기 상태로 복구할 때에는 route refresh capability 기능을 사용합

니다. 이 기능을 사용하면 각각의 변경된 내용을 하나씩 삭제하지 않아도 되는 편리함이 있습니다.

한편, route refresh capability를 지원하지 못하는 장비의 경우에는 neighbor soft-reconfiguration 명

령어를 사용하여 기존에 주고 받던 라우팅 정보를 삭제해야 합니다. 그러나 이것은 네트워크에 문

제점이 발생하는 원인이 될 수 있으므로 가급적 피하는 것이 좋습니다.

BGP 정보를 재 설정하지 않고 새로운 정보를 생성하려면 BGP 라우터는 라우팅 정보를 선별적으

로 처리하지 말고 BGP 네트워크로 들어 오는 모든 정보를 저장해야 합니다. 이 방법은 메모리 부

하를 야기 시키기 때문에 가능한 사용하지 않는 것이 좋습니다. 반면에 변경된 정보를 제공하는 것

은 메모리를 요구하지 않습니다. BGP 라우터가 새로 변경된 정보를 전달하면 연쇄적으로 Neighbor

라우터는 변경된 정보를 받아 들이게 됩니다.


450

저장된 라우팅 정책을 이용하여 BGP 설정을 바꾸려면, Router 설정 모드에서 다음 명령어를 사용

하십시오.

1 단계 BGP 라우터를 재 설정한 후 Neighbor 라우터가 보내온 정보를 저장하도록 설정합니다. 이

시점부터 BGP 라우터에 들어 오는 모든 정보는 저장됩니다.


neighbor ip-address soft-reconfiguration inbound RouterBGP 라우터를 재 설정한 후 Neighbor 라

우터가 보내온 정보를 저장합니다.

2 단계 저장된 정보를 이용하여 새롭게 변경된 정보를 테이블에 등록하도록 합니다.


clear ip bgp [* | as-address] soft in Enable

저장된 정보를 이용하여 새롭게 변경된 정보를 테이블

에 등록합니다. 이 때 정보가 들어 오는 곳으로 네트워

크 주소나 AS, 모든 곳 (*)을 지정할 수 있습니다.

라우팅 테이블과 BGP Neighbor 라우터를 통해 라우팅 정보가 제대로 변경되었는지 확인하려면

Privilege Exec Enable 모드에서 다음 명령어를 사용하십시오.


show ip bgp neighbors ip-address

[advertised-routes | received-routes | routes] Enable /Global

Neighbor 라우터로 전달하거나 전달 받은

정보를 출력합니다.

(4) BGP Weights 설정

Weight는 경로에 할당하는 숫자 값으로 경로 선택 시 선택 기준이 됩니다. Weight는 BGP 내부 망

에서만 유효한 값으로 0 에서 65534까지 사용 가능합니다. 만약 특정 라우터가 보내주는 정보를

우선시하려면 해당 라우터에서 전송한 정보에 높은 weight 를 부여하면 됩니다. BGP weight를 설정

하려면 Router 설정 모드에서 다음 명령어를 사용하십시오.


neighbor ip-address weight

<0-65534> Router Neighbor 라우터가 보내 주는 정보에 weight 를 부여합니다.


451

(5) AS 경로 사용 중지

기본적으로 V5224G는 경로를 결정하는 기준의 하나로 AS 경로를 사용합니다. 그러나 IETF 표준

안을 따르면, AS 경로를 고려하지 않아야 합니다.

경로를 선택할 때 AS에 도착하기 위해 필요한 경로 길이를 무시하려면, router 설정 모드에서 다음

과 같은 명령어를 사용하십시오.


bgp bestpath as-path ignore Router 경로를 선택할 때 AS까지 가는 경로 길이를 무시합니다.

(6) BGP 경로 필터링

만일 시스템이 특정 라우팅 정보를 제한하고 싶다면 Neighbor 라우터와 주고 받는 정보를 선별 처

리해서 받아 들일 수 있습니다. 이때 사용자는 access list 나 prefix list 를 설정하고 설정한 기준에

맞추어 라우팅 정보를 걸러냅니다. BGP 라우팅 정보를 선별하려면, Router 설정 모드에서 다음과

같은 명령어를 사용하십시오.


neighbor ip-address distribute-list

access-list-name {in | out} Router

access list 를 적용하여 특정 네트워크를 통해 나가거나

들어오는 정보를 선별 처리합니다.

참 고 distribute list 는 BGP 내부 네트워크에서만 사용 가능합니다.

(7) AS 경로 필터링

BGP 망에서 네트워크 주소를 기준으로 정보를 제한했듯이 AS를 경유하는 정보에 대해서도 선별적

인 처리가 가능합니다. 경로를 선별하기 위해 적용되는 정책들은 access list 에 등록됩니다.AS 를

기준으로 라우팅 정보를 제한하려면 access list 에 제한 정책을 설정한 후 이 정책들을 Neighbor

라우터에 적용하십시오.


452

다음은 AS가 전달하는 경로를 제한하는 방법입니다.

1 단계 특정 AS를 access list에 정의한다.


ip as-path access-list access-list-number

{permit | deny} expression Global 특정 AS 를 access list 에 정의합니다.

2 단계 Router 설정 모드로 들어갑니다.

3 단계 앞서 정의한 access list를 적용하여 해당 AS가 전달하거나 전달 받는 정보를 제한한다.


neighbor ip-address filter-list

access-list-number {in | out} Router

앞서 정의한 access list 를 적용하여 해당 AS가

전달하거나 전달 받는 정보를 제한합니다.

(8) Prefix Lists를 이용한 BGP 필터링

BGP 경로를 제한할 때에는 다음과 같은 이유로 access list 대신 prefix list를 많이 사용합니다.

● 필터 목록이 방대할 경우 등록된 내용을 검색하고 적용하는 시간이 절약됩니다.

● 필터 목록에 무한대로 정책을 등록할 수 있습니다.

● 사용법이 간편합니다.

prefix list를 적용하려면, 사용자는 반드시 사전에 prefix list를 설정해야 합니다. 사용자는 prefix list

에 등록되는 정책마다 번호를 부여할 수 있습니다.

◆ Prefix List 를 이용한 트랙픽 필터링 동작 방식

prefix list를 이용한 필터링은 필터 리스트에 정의한 정책을 네트워크에 적용하여 라우팅 정보를 선

별 처리합니다. 필터 리스트에 정의한 정책대로 경로를 선별 처리하는 것은 access list 와 유사하지

만 다음과 같은 좀 더 세부적인 규제 사항이 있습니다.


453

● prefix list에 정의된 정책이 없으면 모든 네트워크 정보를 허용합니다.

● 네트워크에 적용한 정책이 prefix list 에 정의되어 있지 않다면 해당하는 네트워크 정보는 명백히

거부합니다.

● 하나의 네트워크에 적용되는 정책들이 여러 개 존재할 때 번호로 각 정책을 식별하고 가장 작은

번호를 갖는 정책이 실제 적용되는 정책입니다.

라우터는 prefix list의 맨 위부터 차례로 정책을 검색 합니다. 만일 해당하는 정책을 찾으면, 남아

있는 나머지 정책은 검색할 필요가 없습니다. 검색의 효율성을 위해 사용자는 ip prefix-list 명령어

에서 제공하는 seq 를 사용하여 가장 자주 사용하는 정책들을 목록 상단에 배치할 수도 있습니다.

show ip prefix-list 명령어는 정책에 부여된 일련 번호를 출력해 줍니다. 사용자가 설정한 정책에는

일련 번호가 자동적으로 부여됩니다. 만약 사용자가 자동적으로 번호가 지정되지 못하도록 설정했

다면 반드시 ip prefix-list SEQ-VALUE 명령어를 사용하여 각 정책에 번호를 지정해야 합니다.

◆ Prefix List 생성

prefix list를 생성하려면, Global 설정 모드에서 다음 명령어를 사용하십시오


ip prefix-list name {deny|permit} [description description]

[seq value] prefix [ge value] [le value]

prefix list 를 생성할 때 목록 이름을

지정합니다.

ip prefix-list name {deny|permit} [description description]

[seq value] any

모든 네트워크에 적용되는 prefix list를

생성합니다.

ip prefix-list name description description

Global

prefix list에 추가 설명을 입력합니다.

참 고 prefix list를 생성하려면 사용자는 반드시 permit 이나 deny 항목을 입력해야 합니다.

◆ Prefix List 정책 설정

prefix list에 정책을 하나씩 추가할 수 있습니다. prefix list에 정책을 추가하려면 Global 설정 모드에

서 다음 명령어를 사용하십시오.


454


ip prefix-list name seq value

{deny|permit} any | prefix [ge value] [le value] } Global

prefix list에 정책을 설정하고 정책에

번호를 부여합니다.

선택적으로 입력할 수 있는 ge 와 le 속성은 여러 개의 네트워크를 지정할 때 사용합니다. ge와 le

속성 둘 다 사용하지 않으면 네트워크 범위가 좀 더 명확하게 설정됩니다. 만일 ge 속성만 설정되

어 있으면 ge-value 에서 32 비트까지, le 속성만 설정되어 있으면 네트 마스크에서 le-value까지가

네트워크 범위로 설정됩니다.

◆ Prefix List에 등록된 정책 출력

prefix 테이블과 관련된 정보를 출력하려면, 다음 명령어들을 사용하십시오.


show ip prefix-list [detail | summary] 사용자가 설정한 모든 prefix list 를 보여준다. prefix

list 를 생성할 때 목록 이름을 지정합니다.

show ip prefix-list [detail|summary] name 지정한 prefix list에 들어 있는 정책들을 보여줍니다.

show ip prefix-list name [seq number] 지정한 번호에 해당하는 정책을 보여줍니다.

show ip prefix-list name [prefix] 지정한 네트워크에 적용하는 정책을 보여줍니다.

show ip prefix-list name [prefix] longer 지정한 네트워크에 적용하는 prefix list의 모든 정책을

보여줍니다.

show ip prefix-list name [prefix] first-match

Enable /

Global

지정한 네트워크에 적용되는 첫 번째 정책을 보여줍

니다.

◆ prefix 테이블 조회 수 삭제

prefix list 의 조회 수를 삭제하려면 Global 설정 모드에서 다음 명령어를 사용하십시오.


clear ip prefix-list name [prefix] Enable prefix list 조회 수를 삭제한다. 기본적으로 시스템

은 prefix list 의 조회 수를 기록합니다.


455

(9) 다음 목적지로의 정보 전달 차단

새롭게 변경된 라우팅 정보가 다음 목적지로 전달되지 못하게 막을 수 있습니다. 이 기능은 Frame

Relay처럼 시스템들이 동일한 IP 네트워크에 연결되어 있지 않을 때 유용합니다.

라우팅 정보가 다음 목적지로 전달되는 것을 막는 방법에는 다음이 두 가지가 있습니다.

□ Neighbor 라우터 주소 대신 다른 주소 설정

□ 라우트 맵을 사용하여 Neighbor 라우터로부터 정보를 전달 받고, 로컬 BGP 라우터가 정보를

배포하도록 설정

◆ 다른 주소를 이용한 라우팅 정보 차단

다음 목적지 주소 대신에 다른 주소를 지정하여 라우팅 정보가 다음 목적지로 전달되지 않게 하려

면, Router 설정 모드에서 다음 명령어를 사용하십시오.


neighbor ip-address next-hop-self Router 다음 목적지로 라우팅 정보가 전달되는 것을

막습니다.

이 명령어는 Neighbor 라우터 주소 대신에 라우터 자신의 주소를 알려서 다른 BGP 라우터 들이

이 주소로 정보를 전달하게 합니다. 이는 라우팅 정보를 전달 받을 특정 주소를 지정하는 것보다

보다 효율적입니다.

◆ 라우트 맵을 이용한 라우팅 정보 차단

BGP 경로를 전달 받는 다음 지점이 Neighbor 라우터가 되도록 하려면 set ip next-hop 명령어를

사용하십시오. BGP 정보를 전달 받을 다음 지점으로 Neighbor 라우터를 설정하려면 route map 설

정 명령어를 사용하십시오.


set ip next-hop ip-address Route-map

BGP 정보를 전달할 다음 목적지로 Neighbor 라우터와 연결

된 사용자의 BGP 라우터를 지정하고 BGP 정보를 전달할

다음 목적지로 Neighbor 라우터 주소를 설정합니다.


456

(10) BGP 버전 설정

시스템은 기본적으로 BGP 버전 4를 지원하지만 사용자의 필요에 따라 지원되는 버전을 변경할 수

있습니다. 지정한 BGP 버전으로 Neighbor 라우터와 통신하려면 router 설정 모드에서 다음 명령어



neighbor ip-address version

{4 | 4-} Router Neighbor 라우터와 통신할 때 사용할 BGP 버전을 지정합니다.

9.1.2 BGP 고급 설정

기본 설정이 끝나면 보다 자세한 고급 설정으로 들어갈 수 있습니다. 다음은 BGP 고급 설정에서

설명할 내용입니다.

□ 라우트 맵을 이용한 경로 변경

□ 통합 주소(Aggregate address) 설정

□ BGP Community 필터링 설정

□ 라우터 식별 번호 설정

□ BGP에 경로 배포하기

□ 라우팅 도메인 연합 설정

□ 경로 반영자 (route reflector) 설정

□ Neighbor 명령어를 이용한 설정

□ Neighbor 라우터 동작 종료

□ Backdoor 경로 지정

□ NLRI 유형 결정

□ 거리값 설정

□ BGP 시간 조정

□ 전달 받은 정보 (Import network) 점검

□ 첫 번째 AS 설정

□ 로컬 네트워크의 우선 순위 변경

□ 라우터 ID에 기준한 경로 선택

□ MED 없는 경로를 최악의 경로로 간주

□ AS들이 전 달한 MED 값으로 AS 경로 선택

□ MED를 이용한 연합 경로 선


457

□ MED를 이용한 연합 내 경로 선택

□ 반영된 경로 저장

□ 경로 무효화 (route dampening)

□ BGP 점검과 관리

(1) 라우트 맵을 이용한 경로 변경

라우트 맵을 사용하여 경로를 선별 처리하거나 다양한 속성들을 변경할 수 있습니다. 라우트 맵은

전달 받는 정보나 배포하는 정보 둘 다 적용 가능합니다. 라우트 맵을 정의하면 라우트 맵에 부합

하는 경로만 전달 받거나 배포할 수 있습니다. 라우팅 정보는 AS 경로, community, 네트워크 번호

를 기준으로 선별 처리됩니다. AS 경로는 as-path access-list 명령어로, community 는 community-

list 명령어로, 네트워크는 ip access-list 명령어를 사용하여 처리 조건을 규정합니다. 라우트 맵을

정의하려면 Router 설정 모드에서 다음 명령어를 사용하십시오.


neighbor ip-address route-map

route-map-name {in | out} Router 전달 받거나 배포하는 경로에 라우트 맵을 적용합니다.

(2) 통합 주소(Aggregate Address) 설정

CIDR(Classless interdomain routing)은 라우팅 테이블 크기를 최소화 할 수 있도록 사용자가 통합

경로(또는 supernet)를 생성할 수 있게 합니다. 사용자는 통합 경로를 BGP 라우터에 전달하거나 통

합 기능을 이용하여 통합 경로를 설정할 수 있습니다. BGP 테이블에 최소한 하나 이상의 경로가

등록되어 있다면, BGP 테이블에 통합 주소가 추가됩니다. 라우팅 테이블에 통합 주소를 생성하려면,

Router 설정 모드에서 다음 명령어를 사용하십시오.


aggregate-address prefix BGP 라우팅 테이블에 통합 주소를 생성합니다.

aggregate-address prefix summary-only Router

일괄 주소만 배포합니다.

(3) BGP Community 필터링 설정

BGP는 라우팅 정보를 배포하면서 전송 정책을 지원합니다. 라우팅 정보 배포는 community 목록뿐

만 아니라 IP 주소, AS 경로를 기준으로 진행됩니다.


458

Community 목록은 목적지별로 community 를 만들고 community를 기준으로 라우팅 정책을 적용하

는데 사용 합니다. 이 목록은 라우팅 정보를 배포하는 BGP speaker 설정을 보다 간편하게 해 줍니

다. Community는 몇 가지 공통된 속성을 공유하는 목적지 그룹입니다. 하나의 목적지는 여러 개의

community에 포함될 수 있습니다. AS 관리자는 목적지가 속할 community를 지정할 수 있습니다.

기본적으로 모든 목적지는 인터넷 community에 속하는 것으로 설정되어 있습니다. 그 밖에 미리

정의되고 잘 알려진 community로 No-expert, no-advertise, local-as가 있고 각각의 특성은 아래와 같

습니다.

● no-export: 외부에 있는 BGP Neighbor 라우터에 이 경로를 배포하지 마십시오.

● no-advertise: (내부든 외부든) Neighbor 라우터에 이 경로를 배포하지 마십시오.

● local-as: BGP 연합 네트워크에 위치한 하위 AS의 Neighbor 라우터들에게 이 정보를 배포하십시

오. 외부 라우터에는 이 경로를 배포하지 마십시오.

community list를 생성하려면, Global 설정 모드에서 다음 명령어를 사용하십시오.


ip community-list name {permit | deny}

{community | local-AS | no-advertise | no-expert} Global community list를 생성한다.

Community는 RFC 에서 정의한 대로 2 바이트 길이의 숫자 두개를 AA:NN 형태로 나타냅니다. 첫

번째 부분은 AS 번호이고 두 번째 부분은 2 바이트 숫자입니다. Router 설정 모드에서 다음 명령어

를 사용하여 community name을 Neighbor 라우터의 IP 주소로 전달할 수 있습니다.


neighbor ip-address send-community [extended] Router 지정한 IP 주소를 지닌 Neighbor 라우터

에게 community name 을 전송한다.

(4) 라우터 식별 번호 설정

사용자는 BGP 경로를 전달하는 라우터에 라우터 식별 번호를 설정할 수 있습니다.


bgp router-id address Router BGP 라우터에 라우터 식별 번호를 부여한다.


459

(5) BGP에 경로 배포하기

다른 곳에서 생성한 경로를 BGP 라우팅 테이블에 등록할 수 있습니다. 예를 들면 connected 경로,

kernel 경로, static 경로, 라우팅 프로토콜이 생성한 경로 등을 BGP 에 전달할 수 있습니다. 이 기

능은 모든 IP 라우팅 프로토콜에 적용됩니다. 다른 곳에서 생성한 경로를 BGP에 전달하려면,

Router 설정 모드에서 다음 명령어를 수행하십시오.


redistribute {connected | kernel | static | ospf | rip} [route-

map TAG] Router BGP 테이블에 라우팅 정보를 배포합니다.

(6) 라우팅 도메인 연합 설정

BGP 망의 복잡한 다중 연결을 줄이는 한 방법은 하나의 AS 를 몇 개의 작은 AS 로 나눈 후 이를

몇 개씩 묶어서 하나의 연합 조직을 만드는 것 입니다. 밖에서 볼 때 연합은 하나의 AS처럼 보입

니다. 각 AS 내부에 있는 모든 시스템은 서로 직접 연결되어 있지만, 같은 연합에 속하는 다른 AS

와는 전부 직접 연결되어 있지 않습니다. 이때 연합에 있는 다른 AS 에 속하는 Neighbor 라우터와

통신하는 것은 내부에 있는 BGP 라우터와 통신하는 것으로 간주 됩니다. 특히 다음 목적지, MED,

네트워크 내 우선 순위 값은 그대로 적용됩니다. BGP 연합을 설정하려면, 연합 식별 번호를 반드시

설정해야 합니다. 외부에서는 일련의 AS 그룹이 서로 다른 연합 번호를 지닌 단일한 AS로 보입니

다. BGP 연합 식별자를 설정하려면, Router 설정 모드에서 다음 명령어를 사용하십시오.


bgp confederation identifier as Router BGP 연합을 설정합니다.

연합 내에서 Neighbor AS 를 설정하려면, Router 모드에서 다음 명령어를 사용하십시오.


bgp confederation peers as [as...] Router 연합에서 Neighbor AS 를 지정한다.

(7) 경로 반영자 (route reflector) 설정

BGP는 내부 망에 위치한 모든 대변인 라우터(speaker router) 들이 서로 연결되어있기를 바라지만

대변인 라우터가 많을 때는 불가능 합니다.


460

연합을 설정하는 대신에 내부 BGP 망의 복잡한 연결을 줄이는 다른 방법은 경로 반영 라우터를

설정하는 것 입니다.

경로 반영 라우터를 이용해서, 전달 받은 경로를 Neighbor 라우터에게 배포할 수 있기 때문에 모든

BGP 대변인 라우터가 완벽하게 서로 연결되어 있을 필요는 없습니다. 여기에서는 내부에 있는

Neighbor 라우터가 다음 목적지로 경로를 배포합니다.

경로 반영자와 이 경로를 전달 받을 라우터를 설정하려면, Router 설정 모드에서 다음 명령어를 사

용하십시오.


neighbor ip-address route-reflector-client Router 로컬 라우터를 BGP 경로 라우터로 설정하고

Neighbor 라우터를 수신자로 설정한다.

(8) neighbor 명령어를 이용한 설정

수많은 Neighbor 라우터에게 BGP 정보를 제공하려면 access list를 이용하여 Neighbor에서 보내는

정보를 전달 받도록 설정할 수 있습니다.

Neighbor 를 이용하여 BGP 경로를 설정하려면, Router 설정 모드에서 IP 주소를 이용하여 다음 명



neighbor ip-address activate BGP Neighbor 라우터와 정보를 교환할 수 있게 합니다.

neighbor ip-address remote-as

NUMBER passive

지정한 Neighbor 라우터에서 라우팅 정보를 전달하지 못

하도록 합니다.

neighbor ip-address description text Neighbor 라우터의 관계를 설명합니다.

neighbor ip-address

default-originate

BGP 라우터가 기본 경로 0.0.0.0 을 Neighbor 라우터에

전달합니다.

neighbor ip-address send-community 지정한 Neighbor 라우터로 community 속성을 전합니다.

neighbor ip-address update-source

interface

Router

내부 BGP 정보를 TCP 통신이 가능한 인터페이스에 전달

합니다.


461


neighbor ip-address ebgp-multihop Neighbor 라우터가 BGP 네트워크에 연결되어 있지 않아

도 BGP 통신을 허용합니다.

neighbor ip-address

maximum-prefix maximum

Neighbor 라우터에서 접속할 수 있는 BGP 네트워크 수를

설정합니다.

neighbor ip-address weight weight 모든 경로에 weight 을 지정합니다.

neighbor ip-address distribute-list

access-list-name {in | out}

Access list 에 정의한 정책에 준해서 Neighbor 라우터와

주고 받는 정보를 선별 처리합니다.

neighbor ip-address filter-list

access-list-name {in | out} BGP 필터를 설정합니다.

neighbor ip-address next-hop-self 다음 목적지로 BGP 정보가 전달되지 않게 차단합니다.

neighbor ip-address version VALUE Neighbor 라우터와 통신을 위해 BGP버전을 지정합니다.

neighbor ip-address route-map

name {in | out} 주고 받는 정보에 라우트 맵을 적용합니다.

neighbor ip-address

soft-reconfiguration inbound 전달 받은 정보를 저장하게 합니다.

neighbor ip-address

dont-capability-negotiate Peer가 변경된 경로를 반영할 수 없도록 합니다.

neighbor ip-address

strict-capability-match

Neighbor 라우터가 변경된 경로를 반영할 수 있는 기능이

없다면 강제 설정을 통해 변경된 경로를 반영하도록 합니

다. 만약 사용자가 override capability를 설정하면 strict

capability match 는 사용 불가능합니다.

neighbor ip-address transparent-as Neighbor 라우터가 외부 BGP 네트워크이어도 Neighbor

라우터의 AS 번호를 설정하지 않습니다.

neighbor ip-address

transparent-nexthop

peer가 외부 BGP 네트워크이라 할지라도 다음 목적지를

명시하지 않습니다.

neighbor ip-address

override-capability

peer가 새로 전달 받은 경로 위에 다른 경로를 덮어 쓸

수 있도록 합니다.

neighbor ip-address port BGP 네트워크에 TCP 포트 번호를 지정합니다.

neighbor ip-address

interface interface-name Neighbor 라우터의 인터페이스를 지정합니다.

neighbor ip-address route-server-client

Router

Neighbor 라우터가 경로 서버가 되도록 합니다.


462

(9) Neighbor 라우터 동작 종료

존재하는 BGP Neighbor 라우터의 동작을 중단 시키려면, Router 설정 모드에서 다음 명령어를 사용

하십시오.


neighbor ip-address shutdown Router BGP Neighbor 시스템의 동작을 종료시킵니다.

neighbor shutdown 명령어를 사용하여 동작이 종료된 시스템을 다시 활성화하려면, Router 설정



no neighbor ip-address shutdown Router BGP Neighbor 라우터를 재 가동시킨다.

(10) Backdoor 경로 지정

경계 라우터 (backdoor router) 가 사용할 수 있는 backdoor 경로를 사용해서 어떤 네트워크과 통신

가능한지를 나타낼 수 있습니다. Backdoor 네트워크는 배포되지 않는다는 점만 빼고 사용자 자신의

네트워크와 똑 같습니다. Backdoor 경로를 설정하려면, Router 설정 모드에서 다음 명령어를 사용하

십시오.


network ip-address backdoor Router Backdoor 경로를 통해 연결 가능한 네트워크를 지정한다.

(11) NLRI 유형 결정

어떤 유형의 경로를 Neighbor 라우터에게 전송할 지 결정하려면, Router 설정 모드에서 다음 명령

어를 사용하십시오.


network ip-address /m nlri

[ multicast | unicast multicast ] Router Backdoor 경로를 통해 연결 가능한 네트워크를 지정한다.


463

(12) 거리값 설정

거리값은 각 라우팅 프로토콜의 우선 순위를 나타내는 지표입니다. BGP는 외부, 내부, 로컬 세 종

류의 거리 값을 사용합니다. 외부 BGP 가 전달한 경로는 외부 거리 값을 가지고 내부 BGP 가 전

달한 경로는 내부 거리값, 로컬에서 전달한 경로는 로컬 거리값을 갖습니다. BGP 거리값을 설정하

려면, Router 설정 모드에서 다음 명령어를 사용하십시오.


distance bgp external internal local Router BGP 거리 값을 설정합니다.

BGP 경로의 거리값을 변경하는 것은 위험하기 때문에 권장하지 않습니다. 외부 경로의 거리값은

다른 라우팅 프로토콜보다 작아야 하고 내부와 로컬 거리값은 다른 동적 라우팅 프로토콜보다 커야

합니다.

(13) BGP 시간 조정

BGP가 keepalive 메시지를 주기적으로 전송하고 일정 시간 동안 keepalive 메시지를 받지 못하면

다음 동작을 취하도록 관련 시간을 설정합니다. 시스템이 설정한 keepalive 시간은 60초이고

holdtimer 는 180초 입니다. 모든 Neighbor 라우터에 대해서 모니터 시간을 설정할 수 있습니다. 모

든 Neighbor 라우터에 대해 BGP 시간을 설정하려면, Router 설정 모드에서 다음 명령어를 사용하

십시오.


bgp scan-time seconds Router라우팅 정보를 전달하는 시간을 줄이기 위해 주기적으로 BGP

라우터를 검사하는 시간을 설정합니다.

Neighbor 라우터에 대하여 BGP 시간을 조정하려면, Router 설정 모드에서 다음 명령어를 사용하십

시오.


neighbor ip-address

timers keepalive holdtimer 특정 peer에 대해 keepalive와 holdtimer 시간을 설정합니다.

neighbor ip-address

timers connect time

Router

Neighbor 라우터와의 연결 시간을 설정합니다.


464

BGP Neighbor 라우터에 설정한 시간 값을 삭제하려면, no neighbor timers 명령어를 사용하십시오.

(14) 전달 받은 정보 (Import network) 점검

원격 네트워크에서 전달한 정보를 점검하려면, Router 설정 모드에서 다음 명령어를 사용하십시오.


bgp network import-check Router BGP네트워크에서 원격네트워크가 전달한 정보를 점검합니다.

(15) 첫번째 AS 설정

Neighbor 라우터를 첫번째 AS로 설정하려면, Router 설정 모드에서 다음 명령어를 사용하십시오.


bgp enforce-first-as number RouterNeighbor 라우터에 첫번째 AS 번호를 할당한다. BGP 네트워크

에서 원격 네트워크가 전달한 정보를 점검합니다.

(16) 로컬 네트워크의 우선 순위 변경

로컬 네트워크의 우선 순위 값을 변경하여 선호도를 높이거나 낮출 수 있습니다. 시스템이 설정한

기본 우선 순위 값은 100 입니다. 로컬 네트워크의 우선 순위 값을 변경하려면, Router 설정 모드

에서 다음 명령어를 사용하십시오.


bgp default local-preference value Router 로컬 네트워크의 기본 우선 순위 값을 변경합니다.

(17) 라우터 ID에 기준한 경로 선택

외부에 위치한 BGP Neighbor 라우터가 전달한 유사 경로 가운데 라우터 식별 번호가 가장 작은 경

로를 최적의 경로를 선택하려면 Router 설정 모드에서 다음 명령어를 사용하십시오.


bgp bestpath compare-routerid Router AS 가 다른 Neighbor 라우터가 보낸 정보 가운데 최적의

경로를 선택하기 위해 라우터 식별 번호를 비교합니다.


465

(18) MED 없는 경로를 최악의 경로로 간주

MED속성이 없는 경로를 최악의 경로로 간주하려면, Router 설정 모드에서 다음 명령어를 사용하십

시오.


bgp bestpath med missing-as-worst Router 연합 경로 중에서 최적의 경로를 선택할 때 MED가

무한대 값을 갖는 것으로 설정합니다.

(19) AS들이 전달한 MED 값으로 경로 선택

MED는 여러 개의 경로 중에서 최상의 경로를 선택할 때 고려되는 항목입니다. MED 값이 낮은 경

로는 MED가 높은 경로에 비해 우선시 됩니다. 최상의 경로를 선택 때, 기본적으로 MED 값의 비교

는 동일한 AS 내에서만 가능하도록 되어 있습니다.

사용자는 AS에 상관 없이 MED 값을 비교할 수 있도록 설정할 수 있습니다. 이렇게 하려면, router

설정 모드에서 다음 명령어를 사용하십시오.


bgp always-compare-med Router 다른 AS 가 제공하는 MED 값을 비교합니다.

(20) MED 를 이용한 연합 경로 선택

서로 다른 연합 경로 중에서 최적의 경로를 선택할 때 MED 값을 비교하도록 설정하려면, Router

모드에서 다음과 같은 명령어를 사용하십시오.


bgp bestpath med confed Router MED를 이용하여 서로 다른 연합이 제공한 경로 가운데

최적의 경로를 선택하도록 합니다.

(21) MED를 이용한 연합 내 경로 선택

연합에 속한 하위 AS 가 전달한 경로 가운데 최적의 경로를 선택하기 위해 MED 값을 비교하도록

설정하려면, Router 모드에서 다음 명령어를 수행하십시오.


466


bgp deterministic-med Router 연합 내에 위치한 AS가 전달하는 경로 가운데 최적의 경

로를 선택하기 위해 MED 값을 비교 하도록 합니다.

(22) 반영된 경로 저장

BGP 경로 반영 라우터가 인접한 다른 라우터에게 배포한 경로를 저장하려면, Router 모드에서 다

음 명령어를 수행하십시오.


bgp client-to-client reflection Router BGP 경로 반영자가 인접 라우터들에게 전송한 경로를 저장합니다.

(23) 경로 무효화 (route dampening)

경로 무효화는 어떤 경로가 사용 가능과 불가능을 반복할 때 가능한 이 경로가 배포되지 않도록 고

안된 기능입니다. 경로가 반복적으로 사용 가능했다가 불가능 해지고 불가능 했다가 다시 사용 가

능한 상태로 되는 것을 flapping 된다고 합니다.

1) 경로 무효화 기능과 관련된 용어 설명

다음은 경로 무효화 기능과 관련된 용어입니다.

● Flap — 경로가 사용 가능과 불가능 상태를 반복하는 것을 나타냅니다.

● History state — 경로 flap이 발생할 때마다, 벌점을 부여하고 이 기록을 토대로 해당 라우터가 최

상의 경로를 제공하지 못한다는 것을 나타내는 “history state” 로 설정합니다.

● Penalty — 경로 flap이 발생할 때마다, 무효화 되는 경로를 제공한 라우터에 벌점 1000 점이 부

과됩니다. 벌점은 누적됩니다. 벌점은 한도 점수를 초과할 때까지 라우팅 테이블에 누적되었다가

한도 점수를 초과하면 경로 상태가 "history"에서 "damp"로 바뀝니다.

● Damp state — 이 상태에서 있는 경로는 빈번히 상태가 바뀌기 때문에 라우터는 BGP Neighbor

라우터에게 이 경로를 제공하지 않습니다.

● Suppress limit — 경로에 부과된 벌점이 일정 한도를 넘기면 해당 경로는 삭제됩니다. 벌점 한도

의 기본값은 2000입니다.

● Half-life — 경로에 벌점이 부과된 후 half life 타임이 지나면 벌점은 반으로 줄어 듭니다. 시스템

이 설정한 half life 타임은 15분이고 벌점 감소는 매 5초마다 한번씩 진행됩니다.


467

● Reuse limit — flapping 경로에 부과된 벌점이 줄어 들어서 재 사용 기준치를 밑돌게 되면 무효화

된 경로는 다시 살아 납니다. 해당 경로는 다시 BGP 테이블에 추가되고 배포됩니다. 시스템이 설

정한 재 사용 기준값은 750 입니다. 경로 무효화 해제 절차는 10초 마다 한번씩 행해집니다. 매 10

초마다, 라우터는 재 사용할 수 있는 경로를 찾아서 다시 배포합니다.

● Maximum suppress limit — 이 값은 경로가 무효화 상태에 있을 수 있는 최대 시간입니다. 기본

값은 half-life의 4배입니다.

2) 경로 무효화 기능 설정

BGP 경로 무효화 기능을 설정하려면router 설정 모드에서 다음 명령어를 사용하십시오.


bgp dampening Router BGP 경로 무효화 기능을 활성화 시킨다.

경로 무효화 기능에 필요한 다양한 항목들을 변경하려면, router 설정 모드에서 다음 명령어를 사용

하십시오.


bgp dampening half-life –time

[reuse-limit-value] Router

경로 무효화 기능에 필요한 다양한 항목을 설정한다. Half-life

time은 1초부터 45초까지 가능하며 reuser limit value는 1부

터 2,000까지 가능합니다.

(24) BGP 점검과 관리

사용자는 캐쉬, 테이블, 데이터베이스의 모든 항목을 제거할 수 있습니다. 또한, 특정한 통계를 출

력할 수 있습니다. 다음 절은 이 작업에 대해 설명합니다.

1) 캐쉬, 테이블, 데이터베이스 삭제

특정 캐쉬나, 테이블, 데이터베이스의 모든 항목을 제거할 수 있습니다. 캐쉬나 테이블,

데이터베이스를 제거하는 것은 어떤 항목이 무효화 되었거나 신뢰할 수 없을 때 입니다.

다음은 BGP에 대한 캐쉬, 테이블, 데이터베이스 삭제와 관련된 작업을 보여줍니다. 다음 명령어를

Global 설정 모드에서 사용하십시오.


468


clear ip bgp { *ㅣ ip-address ㅣas-number}

[in | outㅣsoft [inㅣout]] Enable

BGP Neighbor 라우터, AS 그룹, 모든 BGP(*)

연결에 대한 정보를 재설정합니다.

2) 시스템과 네트워크 통계 표시

사용자는 BGP 라우팅 테이블, 캐쉬, 그리고 데이터베이스와 같은 특정 통계를 출력할 수 있습니다.

제공되는 정보는 보다 효율적으로 네트워크 자원을 운영하고 발생한 문제를 해결하는데 사용됩니다.

그리고 네트워크 연결 상태나 사용자가 전달한 패킷이 거쳐가는 경로도 확인할 수 있습니다.

여러 가지 라우팅 통계를 출력하려면, Privilege Exec Enable 모드 또는 Global 설정 모드에서 다음



show ip bgp prefix-list name BGP 네트워크정보가 전달된 Neighbor라우터를 출력합니다.

show ip bgp cidr-only 서브 네트워크와 상위 네트워크를 포함한 모든 BGP 경로를

출력합니다.

show ip bgp community

[number|local-AS|no-advertise

| no-export]

특정 community에 속하는 경로를 출력합니다. Community

Number는 AA:NN의 형태입니다.

show ip bgp community-list

community-list-name [exact-match] community list에 가 허용하는 경로를 출력합니다.

show ip bgp community-info 모든 BGP community 정보를 출력합니다.

show ip bgp filter-list

access-list-name

AS 경로를 정의한 access list 의 정책과 일치하는 경로를

출력합니다.

show ip bgp regexp

regular-expression 명령어에 입력된 내용과 일치하는 경로를 출력합니다.

show ip bgp attribute-info 모든 BGP 속성 정보를 출력합니다.

show ip bgp network BGP 라우팅 테이블을 출력합니다.

show ip bgp [network]

[network -mask [longer-prefix]]

BGP 라우팅 테이블을 출력합니다. longer-prefix는 보다

상세한 경로를 보여줍니다.

show ip bgp neighbors

[ip-address]

Enable

Global

Neighbor 라우터와 TCP 로 BGP 정보를 교환하는 과정에

대해 상세하게 알려줍니다.


469


show ip bgp neighbors

ip-address [advertised-routes |

received-routes | routes]

Neighbor 라우터와 TCP 로 BGP 정보를 교환하는 과정에 대해

상세하게 알려줍니다. advertised-routes 는 Neighbor 라우터에

배포한 모든 경로 정보를 출력하고 received-routes 는 전달 받은

정보, routes 는 주고 받은 모든 정보를 출력합니다.

show ip bgp paths 데이터베이스에 있는 모든 BGP 경로를 출력합니다.

show ip bgp summary

Enable

Global

모든 BGP 연결 상태를 보여줍니다.

9.2 OSPF 프로토콜

OSPF(Open shortest path first)는 IETF(Internet Engineering Task Force) 의 OSPF 분과가 개발한 프

로토콜입니다. IP 네트워크를 위해 고안된 OSPF는 IP subnetting 를 지원하고 외부 네트워크에서

들어온 라우팅 정보에는 표시를 합니다. 이외에도 OSPF는 패킷 인증을 지원하고 IP 멀티캐스트로

라우팅 정보를 주고 받습니다.

OSPF는 계층화된 네트워크 환경에서 가장 용이하게 동작합니다. OSPF 네트워크에서 가장 먼저

해야 하는 일은 border 라우터 (여러 영역과 접하는 라우터) 와 AS 경계 라우터를 설정하는 것 입

니다.

그리고 OSPF 라우터가 구동하는데 필요한 최소한의 기본 설정을 하고 영역(area)에 인터페이스를

지정합니다. 사용자의 환경에 맞게 OSFP 라우터를 설정할 때는 각 라우터에 설정한 내용들이 서로

일치하는지 확인해야 합니다.

우선 OSPF를 설정하려면, OSFP를 활성화 시켜야 합니다.

9.2.1 OSPF 활성화

다른 라우팅 프로토콜과 마찬가지로 OSFP 라우팅 프로토콜을 사용하려면, 해당 프로토콜을 활성화

시킨 후, OSPF 로 운영할 네트워크 주소와 네트워크 번호 (ID) 를 설정합니다. 다음은 OSPF를 활

성화하는 방법입니다.


470

1 단계 Global 설정 모드에서 Router 설정모드로 들어갑니다.


router ospf Global Router 모드로 들어갑니다.

2 단계 OSPF의 네트워크 ID를 지정합니다. 네트워크 ID는이 네트워크의 IPv4 주소를 설정합니다.


router-id router-id Router OSFP의 네트워크 ID를 지정합니다.

3 단계 OSPF로 동작하는 인터페이스와 해당 인터페이스의 ID 또는 IP 주소를 설정합니다.


network ip-address /m area

{<0-4294967295> | Ip-address} Router

OSPF area ID를 지정합니다. OSPF area-ID는 <0-

4294967295> 사이의 십진수나 IPv4 address 중 한

가지를 선택하여 사용하실 수 있습니다.

OSPF를 활성화 시킨 후에는 사용자가 다음과 같은 항목들을 선택하여 설정할 수 있습니다.

□ ABR 유형 설정

□ 호환성 지원

□ OSPF 인터페이스 설정

□ OSPF 네트워크 유형 설정

□ Non-broadcast 네트워크 설정

□ 영역(area) 설정

□ OSPF 영역 사이에 대표 경로 설정

□ 가상 라인 설정

□ 기본 경로 값 설정

□ 경로 계산 주기 설정

□ 경로 전달 주기 설정

□ OSPF 네트워크에 경로 전달

□ 기본 경로 생성

□ OSPF 거리값 변경

□ 정보 전달 차단


471

□ 갱신된 정보 유입 차단

□ OSPF 모니터 및 관리

9.2.2 ABR 유형 설정

OSPF 버전들이 다양한 만큼, OSPF 설정도 장비마다 다릅니다. 장비에 OSPF 프로토콜을 설정하

려면, 장비 유형을 지정하십시오. 참고로 V5224G는 RFC 2328에서 정의한 표준안을 따릅니다.


abr-type {cisco | ibm | shortcut | standard} Router 장비 유형을 지정합니다.

9.2.3 호환성 지원

호환성 지원 기능은 OSPF 를 정의한 여러 가지 RFC 표준안과 호환 가능하도록 합니다. OSPF 프

로토콜의 여러 가지 다른 기능을 지원하도록 하려면 다음 명령어를 수행하십시오.


compatible rfc1583 Router RFC 1583 표준안에 정의된 기능을 지원합니다.

9.2.4 OSPF 인터페이스 설정

사용자의 필요에 따라 OSPF 인터페이스 설정을 변경할 수 있습니다. OSPF 인터페이스 설정과 관

련된 항목을 전부 변경할 필요는 없지만 그 중 몇 가지는 동일한 네트워크에 위치한 다른 라우터

설정과 일치해야 합니다.

이 가운데 다른 모든 라우터와 동일하게 설정 해야 하는 명령어는 ip ospf hello-interval, ip ospf

dead-count, ip ospf authentication-key 입니다.


472

사용자는 이 명령어를 사용할 때 사용자의 네트워크에 위치한 다른 모든 라우터도 동일하게 설정되

었는지 확인하십시오. interface 설정 모드에서 제공되는 다음과 같은 명령어 중에서 사용자 환경 설

정에 필요한 명령어를 수행 하십시오.


ip ospf cost cost OSPF 인터페이스에서 패킷을 전송하는 cost를 설정합니다. 이는

LSA의 경로값(metic value)으로 기록되고 SPF 계산 시 사용됩니다.

ip ospf retransmit-interval

second

OSPF 인터페이스와 연결된 라우터에게 경로 정보를 전달하는 시간

을 지정합니다. 시스템이 제공하는 기본값은 5초입니다.

ip ospf transmit-delay

second

OSPF 인터페이스에서 경로 정보를 제공하는데 걸리는 시간을 설정

합니다. LSA의 유효 시간은 정보 전달에 필요한 시간과 비례합니다.

시스템이 제공하는 기본값은 1초입니다.

ip ospf priority number

OSPF 라우터의 우선 순위를 설정합니다. 우선 순위가 높은 값이 설

정되면, 해당 라우터는 네트워크의 목적지 라우터가 됩니다. 시스템

이 제공하는 기본값은 1입니다.

ip ospf hello-interval

second

OSPF 인터페이스에서 전송하는 hello 패킷의 시간 간격을 설정합니

다. 동일한 네트워크에 위치한 모든 라우터는 반드시 동일한 값을 가

져야 합니다. 시스템이 제공하는 기본값은 10초입니다.

ip ospf dead-count

count

Neighbor 라우터들이 hello 패킷을 몇 번이나 전달 받지 못하면

OSPF 라우터가 다운된 것으로 간주할 지 해당 횟수를 설정합니다.

동일한 네트워크에 위치한 모든 라우터는 반드시 동일한 값을 가져

야합니다. 시스템이 제공하는 기본값은 4번입니다.

ip ospf authentication-key

key

동일한 네트워크에 위치한 OSPF 라우터들이 인증에 사용할 비밀 번

호를 지정합니다. 일반 문자로 인증할 비빌 번호는 최대 8자입니다.

ip ospf message-digest-

key keyed md5 key

Interface

OSPF 라우터들이 MD5 로 암호화 해서 사용할 비밀 번호를 지정합

니다. 암호화 인증에 사용되는 비밀 번호는 최대 16자입니다.

9.2.5 OSPF 네트워크 타입 설정

OSPF 는 네트워크를 다음과 같은 세 가지 타입으로 분류합니다.

□ Broadcast 네트워크

□ Nonbroadcast multi-access (NBMA) 네트워크

□ Point-to-point 네트워크


473

사용자는 OSPF 네트워크를 broadcast 타입이나 non-broadcast 타입으로 설정할 수 있습니다. 예를

들어 사용자의 네트워크가 multicasting 을 지원하지 않는다면 broadcast 네트워크를 non-broadcast

타입으로 설정할 수도 있고 역으로 frame relay 같은 NBMP 네트워크를 broadcast 타입으로 설정할

수도 있습니다.

NBMA 타입으로 네트워크를 운영하려면 라우터와 라우터를 가상 회로(virtual circuit) 로 전부 연결

해야 합니다. 그러나 OSPF 는 네트워크 관리 비용을 절감하기 위해 네트워크의 일 부분만 가상

회로로 연결한 point-to-multipoint 방식을 설정할 수 있습니다. 직접 연결 되어 있지 않은 두 라우터

는 서로를 연결하는 중간 라우터를 통하여 라우팅 정보를 주고 받게 되는데 이로인해 반드시

Neighbor 라우터를 설정해야 하는 번거로움이 사라집니다.

다음은 OSPF point-to-multipoing 타입의 특징입니다.

● 반드시 Neighbor 라우터를 지정할 필요가 없기 때문에 IP 자원이 절약되고 목적지 라우터를 설

정하기 위한 별도의 절차가 필요 없습니다.

● 네트워크에 위치한 모든 라우터와 거미줄처럼 연결되어 있을 필요가 없기 때문에 관리 비용이 절

감됩니다.

● 가상 회로가 단절될 경우에도 통신이 가능하기 때문에 더욱 안정된 네트워크 서비스를 제공할 수

있습니다.

OSPF 네트워크 타입을 설정하려면, interface 설정 모드에서 다음 명령어를 사용하십시오.


ip ospf network {broadcast | non-broadcast |

(point-to-multipoint | point-to-point)} Interface

OSFP 인터페이스에 네트워크 타입을 명시한

다.

9.2.6 non-broadcast 네트워크 설정

OSPF 네트워크에 많은 라우터가 연결되어 있다면, 해당 네트워크과 통신하기 위해 “목적지 라우

터”를 선정합니다. Broadcast 되지 않는 네트워크이라면, 라우팅 정보를 전달하기 위해 위해 목적지

라우터를 선정해야 합니다. non-broadcast 타입으로 통신하는 라우터를 설정하려면, Router 설정 모

드에서 다음 명령어를 사용하십시오.


474


neighbor ip-address [priority <0-255>ㅣ poll-

interval <1-65535>] Router

Non-broadcast 타입으로 통신하는 라우터를 설

정한다.

9.2.7 영역(area) 설정

사용자는 OSPF area를 설정할 때 인증이나, stub 영역 정의, 기본 경로값 등을 지정할 수 있습니다.

인증이란 비밀 번호로 상대편 라우터를 확인한 후 접근 권한이 없는 장비는 OSPF 영역에 접속할

수 없도록 하는 것 입니다.

Stub 영역은 외부 경로가 전달되지 않는 영역 입니다. 대신에, 영역 경계 (area border) 라우터가 생

성한 외부 경로를 전달 받아 외부에 있는 AS 와 통신 합니다. stub 영역에 전달하는 경로 정보

(link state advertisement) 수를 줄이려면, ABR 에 no-summary 를 설정하여 stub 영역에 요약 경로

정보(summary link advertisement) 가 전달되는 것을 차단합니다.

Router 설정 모드에서, 사용자의 필요에 따라 다음 명령어를 사용하십시오. 변수인 “AREA-ID”는 IP

주소 형태로 입력하거나 0부터 4,294,967,295까지의 값으로 표현할 수 있습니다.


area area-id authentication OSPF 영역에서 비밀 번호를 이용한 상호 인증

이 가능하다.

area area-id authentication

message-digest

OSPF 영역에서 MD5로 암호화한 비밀 번호를

이용하여 상호 인증을 할 수 있다.

area area-id stub [no-summary] stub 영역으로 정의한다.

area area-id default-cost cost stub 영역에서 사용하는 기본 요약 경로(default

summary route) 의 경로값을 설정한다.

area area-id export-list access-list 다른 영역으로 전달할 정책을 지정한다.

area area-id import-list access-list 다른 영역에서 사용된 정책을 받아 들이도록 설

정한다.

area area-id shortcut {default |disable |enable}

Router

영역을 통과하는 최단 경로를 설정한다.


475

9.2.8 OSPF 영역사이에 대표 경로 설정

경로 요약(route summarization) 기능을 이용하여 ABR 이 하나로 요약된 경로를 다른 영역에 전달

하도록 설정합니다. OSPF 에서 ABR 은 한 영역에 속한 네트워크 정보를 다른 영역에 전달하는데,

해당 네트워크들의 주소가 연속적인 대역을 차지하면, 각각의 네트워크를 포괄하는 하나의 대표 주

소로 네트워크 경로를 지정할 수 있습니다.

네트워크의 주소를 지정하려면, Router 설정 모드에서 다음 명령어를 수행하십시오.


area area-id range

{ip-addressㅣip-address/m} not-advertised

하나의 대표 경로로 나타낼 수 있는 네트워크 대

역을 설정한다. ared-id 는 0부터4,294,967,295까

지의 값입니다.

area ared-id range ip-address {suppress |

substitute ip-address}

Router

경로 정보를 전달하지 않을 네트워크 대역을 지

정한다.

9.2.9 가상 라인 (virtual link) 생성

OSPF에서, 모든 영역은 반드시 백본 영역과 연결되어야 합니다. 만약 백본 영역과 통신이 끊어지

거나 백본 영역을 분리 운영하게 되면, 사용자는 가상 라인을 이용하여 백본 영역과 연결할 수 있

습니다. 가상 라인은 반드시 라인을 통해 연결되어 있는 두 라우터 모두에 설정되어야 합니다. 가

상 라인을 설정할 때 상대편 라우터를 연결 지점으로 등록하고 두 라우터는 모두 비 백본 영역

(transit area)으로 설정 합니다. 단 가상 라인은 stub 영역을 통과할 수 없습니다.

가상 라인을 생성하려면, Router 설정 모드에서 다음 명령어를 수행하십시오. 변수인 “AREA-ID”는

IP 주소 형태로 입력하거나 0부터 4,294,967,295까지의 값으로 표현할 수 있습니다.


area area-id virtual-link router-id-address hello-

interval time retransmit-interval time transmit-

delay time dead-interval time

Router

가상 라인을 생성합니다. hello-interval 시간은 1초

부터 65535초, retransmit-interval 시간은 3초부터

65535초, transmit-delay 시간은 1초부터 65535초,

dead-interval 시간은 1초부터255초


476

9.2.10 기본 경로값 (default metric) 변경

OSPF는 인터페이스의 대역폭을 기준으로 경로값을 산정합니다. 예를 들어, T1 라인의 기본값은

64 이지만 64K 라인의 기본값은 1562 입니다.

만약 대역폭이 다른 여러 개의 라인이 있다면, 각 라인에 경로값을 할당하여 라인 사용에 필요한

경비를 확인할 수 있습니다. 라인 사용에 소요되는 cost를 구분하려면 Router 설정 모드에서 다음

명령어를 수행하십시오.


auto-cost reference-bandwidth

reference-bandwidth Router

각 라인이 제공하는 대역폭을 구분한다. 1Mbit/s부터

4,294,967Mbir/s까지 설정할 수 있습니다.

9.2.11 경로 계산 주기 설정

사용자는 OSPF 네트워크 구성이 변경 되었음을 통지 받고 최단 경로 (shortest path first)를 계산하

기 시작하는 경로 계산 주기를 설정할 수 있습니다. 경로를 계산하는 주기를 설정 하려면, Router

설정 모드에서 다음 명령어를 수행하십시오.


timers spf spf-delay spf-hold Router 경로 계산 주기를 설정한다. Delay Time과 Hold Time

은 0-4294967295 사이에서 설정 가능합니다.

9.2.12 경로 전달 주기 설정

라우팅 정보를 맨 처음 배포한 라우터는 일정한 주기로 경로 정보 (LSAs)를 갱신합니다. 사용자는

OSPF 의 경로 정보가 배포되는 주기를 설정할 수 있습니다. 라우팅 정보를 갱신하고 배포하는 주

기를 설정하려면, router 설정 모드에서 다음 명령어를 수행하십시오.


refresh timer <10-1800> Router 라우팅 정보를 갱신하는 주기를 설정한다.


477

9.2.13 OSPF 네트워크에 경로 전달

OSPF 네트워크에 다른 라우팅 프로토콜이 작성한 경로, static 경로, 커널 경로, 인접한 시스템에

도달하는 경로 등을 전달하면 이 경로들은 OSPF 외부 경로가 됩니다. OSPF 네트워크에 외부에서

생성한 라우팅 정보를 전달하려면, Router 설정 모드에서 다음 명령어를 수행하십시오.


redistribute {kernel | connected | static | rip | bgp}

[metric value] [metric-type (1|2)][route-map tag]

OSPF 네트워크에 외부 경로를 전달합

니다.

default-metric number

Router OSPF로 전달된 모든 외부 경로에 대

해 동일한 경로값을 <0-16777214> 사

이에서 설정합니다.

9.2.14 기본 경로(Default Route) 설정

사용자는 관리 도메인 경계(Autonomous System Boundary) 라우터가 OSPF 네트워크에 기본경로를

전달하도록 설정할 수 있습니다. OSPF 네트워크에 외부에서 생성한 경로를 전달하는 라우터가 바

로 AS 경계 라우터입니다. 그러나 AS 경계 라우터는 시스템 기본 경로를 생성하지 않습니다.

관리 도메인 경계 라우터가 시스템 기본 경로를 생성하게 하려면, Router 설정 모드에서 다음 명령

어를 수행하십시오.


default-information originate

[metric value] [metric-type (1|2)] Router

관리 도메인 경계 라우터가 OSPF 에서 시스템 기본

경로를 작성하도록 합니다.

9.2.15 OSPF 거리값 변경

거리값은 라우터가 생성하는 라우팅 정보에 대한 신뢰도를 나타냅니다. 거리값을 나타내기 위해 0

부터 255 까지의 숫자를 사용할 수 있는데 거리값이 높을수록 낮은 신뢰도를 의미합니다. 거리값

255 인 라우팅 정보는 전혀 신뢰할 수 없기 때문에 사용할 수 없는 정보를 의미합니다.


478

OSPF는 intra-area, inter-area, external, 이 세 가지 종류의 거리값을 사용합니다. 다른 네트워크를

통해 전달 받은 외부 경로는 external 경로, OSPF 도메인 안에 있는 다른 영역들이 전달한 경로는

inter-area 경로, 한 영역 내에서 주고 받는 경로는 intra-area 경로라고 합니다. 세 가지 타입의 경

로에 대해 시스템이 설정한 기본 거리 값은 110 입니다. OSPF 거리 값을 변경하려면, Router 설정



distance ospf

{external distance 1 | inter-area distance 2 | intra-area distance 2}Router OSPF 의 거리 값을 변경합니다.

9.3.15 정보 전달 차단

OSFP 네트워크에서 passive 로 설정한 인터페이스는 stub 네트워크처럼 동작합니다. 따라서

passive 인터페이스에서는 OSPF 라우팅 정보를 주고 받을 수 없습니다. 인터페이스가 라우팅 정보

를 전달하지 않도록 하려면, Router 설정 모드에서 다음 명령어를 사용하십시오.


passive-interface interface-name Router 지정한 인터페이스는 라우팅 정보를 전달하지 않습니다.

9.2.17 갱신된 정보 차단

다른 라우터들이 OSPF 경로 정보를 받지 못하도록 하려면, 갱신된 라우팅 정보가 전달하지 않도

록 설정합니다. 단 이 기능은 외부 경로에 대해서만 적용될 수 있습니다. 새로 변경된 라우팅 정보

가 배포되는 것을 차단하려면, Router 설정 모드에서 다음 명령어를 실행하십시오.


distribute-list name out

{bgp | connected | kernel | rip | static} Router

Access list 에 설정한 정책에 따라 갱신된 라우팅 정보를

배포하거나 차단한다.

9.2.18 OSPF 모니터링과 관리

사용자는 IP 라우팅 테이블에 기재된 여러 가지 통계나 데이터베이스를 확인할 수 있습니다. 이들

정보는 시스템의 효율성을 높이고 장애 발생시 문제 해결을 위해 유용하게 사용됩니다. 이 밖에도

네트워크의 연결 상태나 데이터 전송시 데이터가 거쳐간 경로도 확인할 수 있습니다.


479

여러 가지 라우팅 통계를 출력하려면, Privilege Exec Enable 모드 또는 Global 설정 모드에서 다음



show ip ospf OSPF 라우팅 구동에 대한 전반적인 정보를 출력합니다.

show ip ospf database option OSPF 데이터베이스와 관련된 정보를 출력합니다.

show ip ospf border-routers

ABR(Area Border Router)과 ASBR(Autonomous System

Boundary Router)에게 OSPF 라우팅 테이블 정보를 보여줍니

다

show ip ospf route OSPF 라우팅 테이블에 등록된 경로 정보를 보여줍니다.

show ip ospf interface

interface-name OSPF 인터페이스 정보를 보여줍니다.

show ip ospf neighbor

[neighbor id | interface-name]

Enable /

Global

OSPF 라우터와 통신하는 Neighbor 라우터 정보를 보여줍니

다.

네트워크 장애가 발생했을 경우 사용자는 debugging 명령어를 사용하여 문제의 원인을 재빨리 파

악할 수 있습니다. Global 설정 모드에서 OSPF 정보를 출력하려면 다음 명령어를 사용하십시오.


debug ospf packet {hello | dd |

ls-ack | ls-request | ls-update | all}

[send | recv [detail]]

각 패킷에 대한 정보를 출력한다. 출력되는 정보에는 OSPF

패킷과 관련된 정보가 들어 있다.

debug ospf event OSPF Neighbor 라우터, 전달한 정보, 목적지 라우터 선출, 최

단 경로 계산 등 OSPF 동작과 관련된 정보를 출력한다.

debug ospf ism

[events | status | timers]

OSPF 내부 영역에서 전달한 정보와 최단 경로 계산 등을 출

력한다.

debug ospf lsa

[flooding | generate | refresh] OSPF 가 전달한 정보와 최단 경로 계산 등을 출력한다.

debug ospf nsm

[events | status | timers] OSPF Neighbor 라우터에 대한 정보를 출력한다.

debug ospf nssa OSPF NSSA 정보를 출력한다.

show debugging ospf

Global

OSPF와 관련된 디버깅 메시지를 출력한다.


480

9.3 RIP 프로토콜

RIP(Routing Information Protocol)는 상대적으로 오래된 프로토콜이지만 규모가 작고 단일한 프로토

콜로 운영되는 네트워크에서는 여전히 많이 쓰이고 있습니다. RFC 1058 에 정의된 RIP 는 경로 수

(hop count) 로 패킷 경로를 결정하는 라우팅 프로토콜 입니다.

RIP는 라우팅 정보를 교환하기 위해 UDP(User Datagram Protocol) 패킷을 사용합니다. 다산 라우터

는 매 30초마다 라우팅 정보를 전달 합니다. 180 초가 지났는데도 다른 라우터로 부터 새로운 정보

를 받지 못하면 라우팅 테이블에 올라 간 정보를 사용할 수 없는 정보라고 표시합니다. 그리고 나

서 120 초가 지나면 그 정보는 라우팅 테이블에서 삭제 됩니다.

RIP는 서로 다른 경로들을 비교하기 위해 경로 수 (hop count) 를 비교 단위로 사용합니다. 경로

수는 네트워크에서 거쳐가야 하는 라우터 수 입니다. 직접 연결된 네트워크의 경로 수는 0 이고 도

달할 수 없는 네트워크는 경로 수가 16 입니다. 이처럼 경로 수의 범위가 작기 때문에 RIP 는 규

모가 큰 네트워크에서 사용하기에 적합한 프로토콜이 아닙니다.

RIP 라우터는 다른 RIP 라우터로부터 default network 정보를 전달 받거나 스스로 default network

정보를 생성합니다. default network 정보를 생성한 RIP 라우터는 이를 다른 RIP 라우터로 전달합니

다. RIP 는 구체적으로 명시된 네트워크의 인터페이스로 라우팅 정보를 전달합니다. 라우팅 정보를

전달할 인터페이스의 네트워크가 명시되어 있지 않으면, RIP 정보는 Neighbor 라우터로 전달 되지

않습니다. 다산 라우터는 RIP 버전 1/2 를 지원합니다.

9.3.1 RIP 활성화

RIP 프로토콜을 사용하려면 반드시 RIP를 활성화 시켜야 합니다.

1 단계 RIP를 구동 시키려면, Global 설정 모드에서 다음 명령어를 사용하여 Router 설정 모드로

들어가십시오.


router rip Global RIP 라우팅 프로토콜을 구동시키고 사용자는 router 설정

모드로 들어갑니다.


481

2 단계 RIP로 운영할 네트워크를 지정합니다.


network {ip-address | interface-name} Router RIP 로 운영할 네트워크를 지정합니다.

network ip-address 명령어를 이용하여 RIP 가 동작하는 특정 네트워크 대역을 지정 할 수 있습니

다. 예를 들어, 10.0.0.0/24 네트워크에 RIP 가 설정되어 있다면 10.0.0.0 에서 10.0.0.255 사이의 모

든 주소는 RIP 로 동작하게 됩니다. RIP 패킷은 network INTERFACE-NAME 명령어에서 지정한

포트로 주고 받게 됩니다. RIP를 활성화 시킨 후에는 사용자의 요구에 따라 다음과 같은 항목을 선

택하여 설정할 수 있습니다.

□ RIP Neighbor 라우터 지정

□ RIP 버전 지정

□ RIP 에서만 유효한 static 경로 생성

□ 라우팅 정보 전달

□ 전달되는 경로의 경로값 설정

□ 거리값(adminisrative distance) 설정

□ 기본 경로(default route) 생성

□ 라우팅 정보 필터링

□ 시간 설정

□ 경로 차단(split-horizon) 활성화/비활성화

□ 인증 키 관리

□ RIP 확인 및 관리

9.3.2 RIP Neighbor 라우터 지정

RIP 는 브로드캐스트 프로토콜이기 때문에, RIP 의 라우팅 정보가 브로드캐스트 되지 않는 네트워

크에 전달되기 위해서는 라우터끼리 서로 연결되어 있어야 합니다. RIP 정보를 전달할 Neighbor 라

우터를 설정하려면, Router 설정 모드에서 다음 명령어를 사용하십시오.


neighbor ip-address Router 라우팅 정보를 교환할 Neighbor 라우터를 지정합니다.


482

사용자는 passive-interface 명령어를 사용하여 특정 인터페이스에 라우팅 정보가 전달 되지 않도

록 설정할 수 있습니다.

9.3.3 RIP 버전 지정

기본적으로 다산 라우터는 RIP 버전 1과 버전 2 를 지원합니다. 그러나 버전 1 타입 패킷이나 버

전 2 타입 패킷만 주고 받을 수 있도록 버전을 지정할 수 있습니다. 버전을 바꾸려면, Router 설정

모드에서 다음 명령어를 수행하십시오.


version {1 | 2} Router RIP 1 타입 패킷이나 RIP 2 타입 패킷만 전송하기 위해 버전을 지정합니다.

사용자는 시스템이 지원하는 RIP 버전을 지정할 수도 있고 특정한 인터페이스에서 지정한 RIP 버

전으로 패킷을 전달하도록 설정할 수도 있습니다. 특정 인터페이스에서 보내는 RIP 패킷의 버전을

지정하려면, interface 설정 모드에서 다음 명령어를 수행하십시오.


ip rip send version 1 해당 인터페이스에서 RIP 버전 1 타입 패킷 만을 보냅니다.

ip rip send version 2 해당 인터페이스에서 RIP 버전 2 타입 패킷 만을 보냅니다.

ip rip send version 1 2

Interface

해당 인터페이스에서 RIP 버전 1, 버전 2 타입 패킷을 보냅니다.

마찬가지로 특정 인터페이스가 특정 버전의 RIP 패킷만을 수신하도록 하려면 interface 설정 모드에

서 다음 명령어를 수행하십시오.


ip rip receive version 1 해당 인터페이스에서 RIP 버전 1 타입 패킷 만을 받습니다.

ip rip receive version 2 해당 인터페이스에서 RIP 버전 2 타입 패킷 만을 받습니다.

ip rip receive version 1 2

Interface

해당 인터페이스에서 RIP 버전 1, 버전 2 타입 패킷을 받습니다.

9.3.4 RIP 에서만 유효한 static 경로 생성

이 기능은 다산 장비에서만 제공되는 기능입니다. route 명령어는 RIP 내에서만 유효한 static 경로

를 생성합니다.


483

만일 RIP 프로토콜을 많이 다루어 본 고급 사용자가 아니라면, 이 명령어 대신에 redistribute

static 명령어를 사용하여 static 경로를 배포하십시오.


route ip-address/m Router RIP 내에서만 사용되는 static 경로를 만듭니다.

9.3.5 라우팅 정보 전달

V5224G는 전달 받은 라우팅 정보를 다른 RIP 라우터로 전달할 수 있습니다. 라우터와 직접 연결

된(connected) 장비에 이르는 경로, 커널 경로, static 경로, 라우팅 프로토콜이 생성한 경로 등을 다

른 라우터에 알려 주고 이 내용을 전달 받은 라우터는 라우팅 테이블에 해당 정보를 등록합니다.

라우팅 정보를 다른 장비 RIP 테이블에 등록하려면, Router 설정모드에서 다음 명령어를 사용하십

시오.


redistribute {connected | kernel | static | ospf |

bgp} [metric value | route-map tag] Router

전달 받은 라우팅 정보를 다른 라우터의

RIP 테이블에 등록합니다.

사용자는 필요에 따라 route-map 명령어를 사용하여 두 네트워크 끼리 주고 받는 라우팅 정보를

제한할 수 있습니다.

Route map을 이용하여 특정 정보만을 전달하려면, Global 설정 모드에서 다음 명령어를 사용해

Route-map 설정 모드로 들어가십시오.


route-map tag {deny | permit} sequence-number Global 라우트 맵을 생성합니다.

route-map 명령어 뒤에는 반드시 match 나 set 명령어가 따릅니다. 만약 match 명령어가 없다면,

모든 것을 허용하고 set 명령어가 없으면, 아무것도 수행되지 않습니다. 그러므로, 사용자는 반드시

match 나 set 명령어를 사용해야 합니다.

다른 라우터로 전달할 라우팅 정보를 제한하려면, Route-map 설정 모드에서 다음 명령어 가운데


484

하나를 수행하십시오.


match interface interface-name 지정한 인터페이스로만 정보를 전달합니다.

match ip address {access-list-name|

prefix-list ip-address-name} 지정한 access-list나 prefix-list에 부합된 정보만 전달합니다.

match ip next-hop {access-list-name |

prefix-list ip-address-name}

Access-list나 prefix-list에 있는 Neighbor 라우터에만 정보를 전

달합니다.

match metric metric-value 지정한 거리값과 일치하는 정보만 전달합니다.

set ip next-hop ip-address Neighbor 라우터 주소를 설정합니다.

set metric value

Route

-map

거리값을 설정합니다.

9.3.6 전달되는 경로의 경로값 설정

라우팅 프로토콜이 각 경로를 비교하기 위해 사용하는 경로값이 다른 라우팅 프로토콜에서 사용하

는 경로값으로 자동으로 변환하지 않습니다.

예를 들면, RIP 는 경로 수를 기준값으로 사용하지만 OSPF 는 다섯 가지 수치를 조합해서 경로 값

을 산출합니다. 라우팅 프로토콜은 전달 받은 경로의 경로값을 자신이 사용하는 경로값으로 바꾸기

때문에 서로 다른 라우팅 프로토콜들이 아무런 규약없이 라우팅 정보를 주고 받게 되면 라우팅 정

보가 공전하면서 네트워크 성능이 현격히 떨어질 수 있습니다. 이런 경우를 방지하기 위해 사용자

는 다른 라우터로 배포되는 경로의 경로값을 인위적으로 지정합니다.

배포되는 경로의 경로값을 설정하려면, Router 설정 모드에서 다음 명령어를 수행 하십시오.


default-metric value Router 라우팅 프로토콜이 전달하는 모든 경로에 동일한 경로값을 지정합니다.

참 고 모든 프로코톨에서 사용 가능한 경로값 범위는 0-4294967295 입니다. RIP 에서 유효한 값은 1에

서 16입니다.


485

9.3.7 거리값(administrative distance) 설정

거리값은 라우터가 생성하는 라우팅 정보에 대한 신뢰도를 나타냅니다. 규모가 큰 네트워크에서는

몇몇 라우팅 프로토콜이나 라우터 정보가 다른 프로토콜이나 라우터 보다 더 신뢰성이 클 수 있습

니다. 따라서 하나의 라우터에 여러 개의 라우팅 프로토콜을 사용하더라도 가장 신뢰성이 있는 하

나의 경로만 전달될 수 있습니다. 사용자가 거리값을 설정함으로써 라우터는 어디에서 라우팅 정보

가 생성 되었는지 명백히 알게 됩니다. 라우터는 항상 거리값이 가장 작은 라우팅 프로토콜이 생성

한 경로를 선택합니다. 각 네트워크마다 네트워크 자체의 특성이 다르기 때문에 거리값 설정에 대

한 일반적인 지침은 없습니다. 사용자는 전체 네트워크 관점에서 합리적인 거리값을 지정해야 합니

다.

Router 설정 모드에서 다음 명령어를 사용하여 거리값을 설정하십시오.


distance value [ip-address/M [access-list-name]] Router 거리값을 지정합니다.

9.3.8 기본 경로(default route) 생성

사용자는 RIP 경계 라우터가 RIP 네트워크에 기본 경로를 배포하도록 설정할 수 있습니다. 사용자

가 RIP 네트워크에 라우팅 정보를 배포하도록 설정하면, 해당 라우터는 AS 경계 라우터가 됩니다.

그러나, AS 경계 라우터가 자동으로 기본 경로를 생성해서 RIP 네트워크에 배포하지 않습니다. AS

경계 라우터가 기본경로를 생성하도록 하려면, Router 설정 모드에서 다음 명령어를 사용하십시오.


default-information originate Router AS 경계 라우터가 RIP 네트워크에 기본 경로를 배포하도록 합니다.

9.3.9 라우팅 정보 필터링

다음 항목을 수행하여 라우팅 프로토콜이 전달하는 정보를 제한할 수 있습니다.

● 특정 인터페이스로 전달되는 라우팅 정보를 차단합니다. 이것은 해당 인터페이스와 연결된 시스

템으로 라우팅 정보가 전달되는 것을 방지하기 위한 것입니다.

● 라우팅 정보의 경로값이 자동으로 증가 되도록 합니다.


486

(1) 인터페이스로 나가는 라우팅 정보 차단

특정 라우터의 인터페이스로 전달되는 라우팅 정보를 차단하여 같은 네트워크 영역에 속하는 다른

라우터들이 라우팅 정보를 받지 못하도록 할 수 있습니다. 이 기능은 BGP를 제외한 모든 IP 기반

라우팅 프로토콜에 적용됩니다.


passive-interface

interface-name Router 라우터의 인터페이스가 라우팅 정보를 전달하지 못하도록 합니다.

(2) 경로값 증가 기능 설정

Offset list 는 RIP 를 이용해서 주고 받는 라우팅 정보의 경로값을 증가시키는 메커니즘 입니다.

사용자는 access list 에 offset list 를 설정할 수 있습니다.

전달되는 경로의 경로값을 증가시키려면, Router 설정 모드에서 다음 명령어를 수행하십시오.


offset-list access-list-name {in | out} metric [interface] Router 전달되는 경로의 경로값을 증가시킵니다.

9.3.10 시간 설정

라우팅 프로토콜은 일정한 간격으로 새로운 라우팅 정보를 전달하고 일정 시간이 경과한 라우팅 정

보는 폐기합니다. 사용자는 자신의 네트워크 환경에서 라우팅 프로토콜이 최대한 효율적으로 동작

하도록 라우팅 프로토콜의 주기를 설정할 수 있습니다. 시스템에서 제공하는 기본 시간 단위는 다

음과 같습니다.

● 라우팅 정보는 30초 단위로 전달됩니다. 30초 마다 RIP 는 자신의 라우팅 테이블을 연결된 다른

RIP 라우터에게 전달 합니다.

● 라우팅 정보의 유효 시간은 180초 입니다. 유효 시간이 경과하면, 그 정보는 더 이상 유효하지

않지만 Neighbor 라우터들이 그 경로가 삭제되었다는 것을 통보받을 때까지 잠시 라우팅 테이블에

남아 있습니다.

● 유효하지 않은 정보는 120 초 마다 한번씩 수거됩니다. 유효하지 않은 정보로 분류된 정보들은

120 초가 지나면 라우팅 테이블에서 완전히 삭제됩니다.


487

시간 단위를 변경하려면, router 설정 모드에서 다음 명령어를 사용하십시오.


timers basic update timeout garbage Router 라우팅 프로토콜의 동작 주기를 조절합니다.

9.3.11 경로 차단(Split-horizon) 활성화/비활성화

일반적으로 브로드캐스트 타입의 IP 네트워크에 연결되어 각기 다른 거리값(신뢰도)을 지닌 라우팅

프로토콜을 사용하는 라우터들은 라우팅 정보가 무한 루프에 빠지지 않도록 split horizon 메커니즘

을 사용합니다. Split horizon은 라우팅 정보가 배포될 때 해당 정보를 생성한 라우터에게는 라우팅

정보가 배포되지 않도록 합니다. 이 기능은 특히 여러 대의 라우터가 서로 연결되어 있을 때 정상

적인 통신을 가능하게 합니다. 그러나 frame relay 처럼 브로드 캐스트를 하지않는 네트워크에서는

사용할 수 없습니다. 따라서 이런 경우에는 split horizon 을 비활성화 시켜야 합니다.

하나의 인터페이스에 두 개의 IP 주소가 설정되어 있고 split horizon이 활성화 되어 있다면, 라우팅

정보는 두 번째 IP 주소로 배포되지 않습니다. 그러나 split horizon이 활성화 되면 동일한 라우팅

정보가 서로 네트워크에서 전달된 것으로 간주되어 무한 루프가 발생합니다.

split horizon을 활성화 시키거나 비활성화 시키려면 interface 설정 모드에서 다음 명령어를 수행하

십시오.


ip split-horizon Split horizon 을 활성화 시킵니다.

no ip split-horizon Interface

Split horizon 를 비활성화 시킵니다.

9.3.15 인증 키 관리

RIP 버전 1은 인증을 지원하지 않습니다. 만약 RIP 버전 2 타입의 패킷을 보내고 전달 받는다면,

인터페이스에서 RIP 인증을 가동할 수 있습니다. 키 체인은 인터페이스에서 사용할 수 있는 키를

결정합니다. 키 체인을 설정하지 않으면, 일반 문자열을 이용하여 인증을 수행합니다.

다산은 RIP 인증을 위해 일반 문자열 인증과 MD5 인증, 두 가지 모드를 지원합니다. RIP 버전 2

타입의 패킷에서 제공하는 기본 인증은 일반 문자열 인증입니다.


488

참 고 암호화 되지 않은 인증 키는 RIP 버전 2 타입의 패킷안에 넣어 전달되기 때문에 보안이 필요한

경우에는 일반 문자열 인증을 사용하지 마십시오. 문자열을 이용한 인증은 보안이 필요 없는 경우

에 한해서 사용하십시오.

RIP 인증을 설정하려면 인터페이스 모드에서 다음 명령어를 사용하십시오.


ip rip authentication key-chain name RIP 인증을 활성화 시킵니다.

ip rip authentication mode {text | md5} MD5 인증과 일반 문자열을 이용한 인증 가운데 인터

페이스가 사용할 인증 모드를 지정합니다.

ip rip authentication string string

Interface Key chain 을 사용하지 않고 일반 문자열 인증에 사용

할 문자열을 설정한다. 이 때 사용하는 문자열은 16

자를 넘지 않아야 합니다.

9.3.13 RIP 모니터 및 관리

사용자는 IP 라우팅 테이블이나 데이터 베이스 같은 통계 데이터를 출력할 수 있습니다. 이런 정보

를 이용하여 사용자는 시스템을 보다 효율적으로 이용하고 발생하는 문제들을 해결할 수 있습니다.

이 밖에 패킷이 전달되는 경로도 확인할 수 있습니다.

여러 가지 다양한 통계를 출력하려면, Privilege Exec Enable 모드 또는 Global 설정 모드에서 다음

명령어를 수행하십시오.


show ip rip 라우터에서 사용 중인 RIP 정보를 출력합니다.

show ip route rip RIP 와 관련된 라우팅 테이블 정보를 출력합니다.

show ip protocols

Enable /Global

사용 중인 RIP 프로토콜의 현재 상태와 관련 정보를 출력합니다.


489

장애가 발생했을 경우 사용자는 debugging 명령어를 이용하여 문제의 원인을 보다 빨리 파악할

수 있습니다. RIP 라우터가 주고 받은 정보를 확인하려면, Global 설정 모드에서 다음 명령어를 사

용하십시오.


debug rip events 패킷 송, 수신과 같은 RIP 이벤트와 변경된 RIP 정보를

출력합니다.

debug rip packet [recv | send]

debug rip packet [recv | send] detail

RIP 패킷에 대해 보다 상세한 정보를 출력한다. 이 정보에

는 패킷을 전송한 주소와 포트 번호가 들어 있습니다.

show debugging rip

Global

RIP 디버깅 용으로 설정된 모든 정보를 출력합니다.


490

부록 A. 시스템 이미지 설치하기

V5224G 스위치는 장비 기종에 따라 두 가지의 시스템 이미지를 저장하여 사용할 수 있습니다. 두

가지 시스템 이미지를 저장하여 사용하면 사용자 환경에 따라 알맞은 이미지 파일을 재빠르게 대응


사용자는 ㈜다산네트웍스가 네트워크 서버에서 제공하는 다양한 버전의 시스템 이미지 가운데 사용

자 환경에 알맞은 이미지 파일을 선택할 수 있습니다. 시스템 이미지 파일을 내려 받기 위한 절차

에 따라 다음과 같은 내용으로 이루어져 있습니다.

Global 모드에서 시스템 이미지 설치

Boot 모드에서 시스템 이미지 설치

원격에서 시스템 이미지 설치하기

Enable 모드에서 시스템 이미지 설치

사용자는 시스템의 Global 모드에서 FTP/TFTP를 이용하여 장비에 시스템 이미지를 설치할 수 있

습니다. 다음은 FTP/TFTP 서버를 설치한 사용자의 PC에 새로운 시스템 이미지를 내려 받은 후 다

시 사용자의 장비에서 FTP/TFTP 서버로 접속하여 시스템 이미지를 설치하는 절차입니다.

1 단계 사용자 PC에 FTP/TFTP 서버 프로그램을 설치하십시오.

2 단계 사용자 PC의 FTP/TFTP 서버의 Root 폴더에 새로운 이미지 파일을 내려 받으십시오.

3 단계 사용자 PC와 장비를 콘솔 케이블로 연결합니다.

4 단계 FTP/TFTP 서버에 접속하기 위해 장비의 Interface 설정 모드에서 IP 주소를 설정하십

시오.

5 단계 FTP/TFTP 서버에 접속하여 장비의 플래시 메모리로 새로운 이미지 파일을 설치하십

시오.

다음은 FTP 서버가 설치된 사용자의 PC에 새로운 시스템 이미지를 내려 받은 다음 사용자의 장비

에 시스템 이미지를 설치하는 순서입니다.

FTP/TFTP 서버로 시스템 이미지 내려 받기

시스템 이미지 설치 준비

시스템 이미지 설치


491

FTP/TFTP 서버로 시스템 이미지 내려 받기

사용자 PC를 FTP/TFTP 서버로 이용하려면 PC에 FTP/TFTP 서버 프로그램이 설치되어 있어야 합

니다. 사용자의 PC에 FTP/TFTP 서버 프로그램을 설치하였다면 설치하신 FTP/TFTP 서버의 Root

폴더에 장비의 이미지 파일을 내려 받으십시오.

다음은 웹에서 사용자 PC의 FTP/TFTP 서버에 장비의 이미지 파일을 내려 받는 순서입니다.

1 단계 ㈜다산네트웍스의 홈페이지에 접속합니다.

홈페이지의 주소는 http://www.dasannetworks.com/ 입니다.

2 단계 Main의 우측 상단에 있는 “Support”를 클릭하여 들어가십시오.


492

3 단계 사용자가 원하는 언어를 선택하여 다음으로 이동합니다.

4 단계 사용자가 가지고 있는 계정으로 로그인 하십시오.


493

참 고 Support의 서비스는 회원가입을 하셔야 이용할 수 있습니다. 계정이 없는 사용자는 홈페이지에서

설명한 방법에 따라 먼저 회원가입을 하시기 바랍니다.

5 단계 로그인에 성공하여 페이지가 이동하면, 좌측 메뉴바에서 “제품이미지”를 클릭하십시오.


494

6 단계 사용자가 원하는 제품의 시스템 이미지에서 왼쪽 클릭하십시오. 파일 저장의 의사를 물

으면 “저장”을 선택하시고, PC에 저장하십시오. 이 때, 저장하는 장소는 사용자 PC의

TFTP 서버로 지정하셔야 합니다.


사용자 PC에 FTP/TFTP 서버에 시스템 이미지 파일을 내려 받은 후에는 아래의 단계에 따라

FTP/TFTP 서버로 설정된 사용자 PC와 장비를 준비하고 장비가 FTP/TFTP 서버에 접속할 수 있도

록 네트워크에 연결되어 있는지 확인하십시오.

1 단계 사용자 PC에 설치된 콘솔 터미널을 9600 baud rates, 8 data bits, one stop bit, no parity

로 설정하십시오.

2 단계 사용자 PC와 장비를 콘솔 케이블로 연결하십시오. 이 때 사용자 PC와 장비는 각각

같은 네트워크에 연결되어 있어야 합니다.

3 단계 시스템을 부팅시키십시오.

4 단계 로그인 프롬프트에 로그인명을 입력하면 패스워드 프롬프트가 출력되고, 패스워드를 입

력하면 Privilege Exec View 모드로 이동합니다. 제품이 공장에서 출하될 당시 기본적으

로 설정된 로그인명은 “admin”이고, 패스워드는 없으므로 Enter 키를 입력하십시오.

SWITCH login: admin

Password:

SWITCH>

5 단계 Privilege Exec View 모드에서는 장비의 설정 내용을 확인하는 권한만 가지게 됩니다.

장비를 설정하고 관리하는 권한을 가지려면, Privilege Exec Enable 모드로 들어가야 합

니다. 다음은 Privilege Exec Enable 모드로 들어가는 경우입니다.

SWITCH> enable

SWITCH#


495

6 단계 Interface 설정 모드로 들어간 후 ip address ip-address 명령으로 인터페이스에 IP 주

소를 설정하고 show ip 명령으로 IP 주소가 바르게 설정되었는지 확인하십시오. 확인

후에는 exit 명령을 사용하여 Enable 모드로 가십시오.



SWITCH(config-if)# ip address 193.158.1.10/24

SWITCH(config-if)# no shutdown

SWITCH(config-if)# show ip

IP-Address Scope Status

-------------------------------------

193.158.1.10/16 global



SWITCH#


FTP/TFTP를 사용하여 시스템 파일을 설치하려면 사용자 PC에 FTP/TFTP 서버 프로그램이 설치되

어 있어야 합니다. 그리고 다음 순서에 따라 사용자의 장비에서 FTP/TFTP 서버로부터 시스템 이미

지 파일을 내려 받으십시오.

1 단계 Global 설정 모드에서 다음 명령어를 사용하여 FTP/TFTP 서버로부터 사용자가 원하

는 시스템 이미지 파일을 설치합니다.


copy {ftp|tftp} os download {os1| os2} Enable 시스템 이미지 파일을 설치합니다.

참 고 os1 또는 os2는 시스템 이미지 파일이 저장되는 플래시 메모리 위치를 나타냅니다. 장비에 저장

할 때에는 반드시 이 위치를 지정해야 합니다.

FTP/TFTP 서버에 로그인 하기 위해서는 서버에 접근 가능한 사용자 계정과 패스워드

를 입력하여야 하며 파일을 내려 받는 동안 마침표(.)가 출력됩니다.


496

SWITCH# copy ftp os download os1

To exit : press Ctrl+D

--------------------------------------

IP address or name of remote host (FTP): 50.0.158.1

Download File Name : V5224G.3.15.x

User Name : admin FTP user account

Password: FTP user password

Hash mark printing on (1024 bytes/hash mark).

Erasing OS area ..

Downloading NOS ....

#################################################################

………….

#################################################################

9814048 bytes download OK.

SWITCH#

2 단계 멀티 OS를 사용하고자 하는 경우에는 위의 명령어를 사용하여 1 단계와는 다른 위치

에 이미지 파일을 설치하십시오.

3 단계 Privilege Exec Enable 모드에서 reload 명령으로 시스템을 재부팅 시켜 명령으로 시스

템 이미지 파일이 성공적으로 설치되었는지 버전을 확인하십시오.

Boot 모드에서 시스템 이미지 설치

Boot 모드에서는 TFTP만을 이용하여 시스템 이미지를 설치할 수 있습니다. 다음은 TFTP 서버를

설치한 사용자의 PC에 새로운 시스템 이미지를 내려 받은 후 다시 사용자의 장비에서 TFTP 서버

로 접속하여 시스템 이미지를 설치하는 절차입니다.

1 단계 사용자 PC에 TFTP 서버 프로그램을 설치하십시오.

2 단계 사용자 PC의 TFTP 서버의 Root 폴더에 새로운 이미지 파일을 내려 받으십시오.

3 단계 사용자 PC와 장비를 콘솔 케이블로 연결합니다.

4 단계 TFTP 서버에 접속하기 위해 Boot 모드나 Interface 설정 모드에서 장비에 IP 주소를

설정하십시오.

5 단계 TFTP 서버에 접속하여 장비의 플래시 메모리로 새로운 이미지 파일을 저장, 설치하십

시오.

참 고 1 단계부터 4 단계까지는 FTP/TFTP 서버로 시스템 이미지 내려 받기와 시스템 이미지 설치 준비

를 참고하십시오.


497

다음은 TFTP 서버가 설치된 사용자의 PC에 새로운 시스템 이미지를 내려 받은 다음 사용자의 장

비에 시스템 이미지를 설치하는 순서입니다.




1 단계 콘솔 터미널이 설치된 사용자 PC와 장비 연결이 끝난 후 장비의 전원을 켜면 시스템

이 부팅됩니다. 화면에 If you want to go to boot mode, press s key..라는 메시지가 보

일 때 S키를 눌러 Boot 모드로 들어가십시오.

***********************************************************

* *



* *

***********************************************************


Boot>

2 단계 TFTP 서버에 접속할 수 있도록 Boot 모드에 IP 주소를 설정합니다. Boot 모드에서 IP

를 설정하는 명령어는 ip ip-address입니다. 다음은 193.158.1.10으로 IP 주소를 설정,

저장하는 예입니다. 단, 이 IP 주소는 Boot 모드에서만 유용합니다.

Boot> ip 193.158.1.10

Boot>

3 단계 IP 주소를 설정한 후에는 save 명령어를 사용하여 설정 내용을 저장한 후 reboot 명령

어를 사용하여 시스템을 다시 부팅시키십시오. 이때 1 단계와 같은 방법으로 Boot 모

드로 들어가십시오.

Boot> save

Boot> reboot

***********************************************************

* *



* *

***********************************************************


Boot>


498

4 단계 IP 주소가 제대로 설정되었는지 확인하십시오. show를 입력하면 다음과 같이 설정된 IP

주소를 알려줍니다.

Boot> show

IP = 193.158.1.10

EtherAddr 0 = 00:d0:cb:0a:30:23

Boot>

주 의 TFTP 서버에 접속하기 전에 반드시 사용자의 장비와 TFTP 서버가 되는 PC 또는 장비가 동일한

LAN상에 있는지 확인하시기 바랍니다.


1 단계 다음 명령어를 사용하여 시스템 이미지 파일을 내려 받으십시오.


load {os1 | os2} server-ip-address file-name Boot 시스템 이미지 파일을 설치합니다.



Update flash: Are you sure (Y/n)?라는 메시지 보일 때 y를 입력하십시오. 시스템 이

미지 업그레이드가 진행됩니다.

Boot> load prog 193.158.1.218 V5224G.3.15.x

Loading V5224G.3.15.x from 193.158.1.218...

Download completed: 5791488 (0x564e88) Bytes.

Update flash: Are you sure (Y/n)? y


499

2 단계 멀티 OS를 사용하고자 하는 경우에는 위의 명령을 사용하여 1 단계와는 다른 위치에

이미지 파일을 설치하십시오.

3 단계 reboot 명령어를 사용하여 재부팅하십시오. 재부팅이 이루어지는 과정에서 출력되는

내용을 보면 사용자가 원하는 시스템 이미지 파일이 성공적으로 설치되었는지 여부를

알 수 있습니다.

원격으로 시스템 이미지 설치

V5224G 스위치와 직접 연결되지 않은 원격의 PC에서 장비에 시스템 이미지 파일을 설치하시려면

다음 방법을 따르십시오.

1 단계 사용자 PC에 새로운 시스템 이미지 파일을 내려 받으십시오.

(※ FTP/TFTP 서버로 시스템 이미지 내려 받기)참조)

2 단계 시작 → 실행 → cmd를 실행시키십시오.

3 단계 시스템 이미지 파일을 올릴 장비와 파일을 저장한 사용자 PC가 통신이 되는 지 확인

하기 위해 사용자 PC에서 ping 테스트를 실시하십시오. 아래 예제에서의 장비의 IP

주소는 193.158.1.218입니다.

C:\>ping 193.158.1.218 Pinging 193.158.1.218 with 32 bytes of data: Reply from 193.158.1.218: bytes=32 time<10ms TTL=255 Reply from 193.158.1.218: bytes=32 time<10ms TTL=255 Reply from 193.158.1.218: bytes=32 time<10ms TTL=255 Reply from 193.158.1.218: bytes=32 time<10ms TTL=255 Reply from 193.158.1.218: bytes=32 time<10ms TTL=255 Reply from 193.158.1.218: bytes=32 time<10ms TTL=255 Reply from 193.158.1.218: bytes=32 time<10ms TTL=255 Ping statistics for 193.158.1.218: Packets: Sent = 7, Received = 7, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>


500

4 단계 이미지 파일을 내려 받은 디렉토리로 이동한 후, dir 명령으로 내려 받은 파일이 있는

지를 확인하십시오.

C:\OS>dir

C 드라이브의 볼륨: 로컬 디스크

볼륨 일련 번호: F0F7-18C0

C:\OS 디렉터리

2004-04-22 오전 09:57 <DIR> .

2004-04-22 오전 09:57 <DIR> ..

1999-03-28 오후 08:43 251 file_id.diz

1999-03-28 오후 08:29 57,344 tftpd32.exe

1999-03-28 오후 08:41 32,891 TFTPD32.HLP

(이하 생략)

C:\OS>

주 의 위의 내용은 사용자 PC 디렉토리 내용에 따라 달라질 수 있습니다.

5 단계 사용자 PC에서 FTP로 장비에 접속하십시오. 예제에서의 사용자 ID는 root, 패스워드

는 vertex25입니다.

C:\>ftp 193.158.1.218

Connected to 193.158.1.218.

220 FTP Server 1.2.4 (FTPD)

User (193.158.1.218:(none)): root

331 Password required for root.

Password:vertex25

230 User root logged in.

ftp>

6 단계 시스템 이미지 파일을 바이너리 형태로 올리기 위해 bin 명령어를 입력하십시오.

ftp> bin

200 Type set to I.

ftp>


501

7 단계 파일을 설치하는 동안 진행 상태를 볼 수 있도록 hash 명령어를 입력하십시오.

ftp> hash

Hash mark printing On ftp: (2048 bytes/hash mark) .

ftp>

8 단계 다음 명령어를 사용하여 장비에 시스템 이미지 파일을 설치하십시오.


put file-name {os1 | os2} FTP 시스템 이미지 파일을 설치합니다.



주 의 원격으로 시스템 이미지를 설치할 경우, put 명령어를 수행하게 되면 새로운 시스템 이미지를 장

비의 플래시 메모리에 저장하기 전에 먼저 기존에 있던 시스템 이미지를 삭제하는 작업을 합니다.

이 때 약 30초 간의 딜레이가 생기는데 도중에 장비의 전원을 끄거나 멈추면 장비가 부팅이 되지

않는 등의 치명적인 영향을 미칠 수 있으므로 주의하시기 바랍니다.

ftp> put V5224G.3.15.x os1

200 PORT command successful.

150 Opening BINARY mode data connection for os.

#########################################################################

################################

#########################################################################

#########################################################################

#########################################################################

#########################################################################

#########################################################################

(중략)

226 Transfer complete.

ftp: 6328412 bytes sent in 72.89Seconds 86.83Kbytes/sec.

ftp>


502

9 단계 멀티 OS를 사용하고자 하는 경우에는 위의 명령어를 사용하여 8 단계와는 다른 위치

에 이미지 파일을 설치하십시오.

10 단계 reload 명령어로 장비를 리부팅합니다.

SWITCH# reload

11 단계 show flash 명령으로 시스템 이미지 파일이 성공적으로 설치되었는지 확인하십시오.

Date post:	06-Oct-2020
Category:	Documents
Upload:	others
View:	5 times
Download:	0 times

User Manual V5224G 스위치 · 2006. 4. 21. · User Manual UMN : CLI NOS v3.15 V5224G 스위치 3...

Documents